Была аналогичная проблема со сценариями запуска/отключения ssh (без использования selinux ), пока я не нашел этот вопрос.
Хотя вопрос довольно старый, я решил его, изменив следующие параметры песочницы в определении службы:
ProtectSystem=true
#ProtectHome=true
ProtectHome=read-only
Возможно, это поможет кому-то еще. Дополнительную информацию можно найти здесь .
Grub legacy — это старая версия grub до grub2. Многие дистрибутивы конвертировались в grub2 около 10 лет назад. Часто теперь, когда мы говорим grub, мы имеем в виду grub2, поскольку старый grub называется grub legacy.
Пакет grub -pc предназначен для загрузочной установки BIOS и использования MBR для загрузки. Если диск разбит на разделы gpt, ему также потребуется неформатированный раздел размером 1 или 2 МБ с флагом grub _в BIOS.
Grub -efi -amd64 предназначен для 64-битных ПК и загрузки UEFI. Вам нужен ESP для grub -efi -amd64. Ubuntu позволяет устанавливать в режиме UEFI на разбитые на разделы диски MBR (msdos )40-летней давности, но, вероятно, не следует, но может позволить предотвратить потерю данных при преобразовании диска с данными. UEFI настоятельно рекомендует использовать разделы gpt. Windows требует gpt для загрузки UEFI.
https://help.ubuntu.com/community/Grub2
Руководство 2.04https://www.gnu.org/software/grub/manual/grub/grub.pdf