Узнайте, какой /dev/tapX связан с macvtap, не угадывая

Любой локальный пользователь может прочитать определение любого системного модуля systemd через интерфейс DBus (, например, с помощью systemctl show someUnitName), если у вас нет пользовательской политики DBus для предотвращения этого.

Делать юнит-файл недоступным для чтения всем -, таким образом, не имеет смысла, и systemd выведет предупреждение, если применимо. Точно так же он также предупредит, если файл модуля помечен как исполняемый.

Если вы не хотите, чтобы файл модуля был доступен для редактирования для определенного (пользователя или группы, не являющегося -корневым ), придерживайтесь того же соглашения, которое используется для большинства других системных файлов:0644 root :root .