systemd では、ユーザー環境、依存関係などを設定したカスタムサービスを簡単に書くことができます。しかしデフォルトでは root 以外でカスタムサービスを動かしたとしても init_t や unconfined_service_t といったデフォルトの高い権限で動作して...