- Escreva um script wrapper em torno do apache e coloque-o em
ExecStart=
da unidade (você pode usar drop-ins para isso; não é necessário copiar a unidade inteira em/etc
) - No script de wrapper, use
systemd-ask-password <PROMPT>
, leia a senha de seu stdout e alimente-a ao apache da maneira que for necessária - Não se esqueça de
exec
apache do final do seu script para não deixar um processo extra por volta
Isso fará com que o systemd consulte a senha imediatamente (se você iniciar o apache usando systemctl
) ou usando um dos chamados agentes (existem os padrões que solicitam senhas usando o wall ou diretamente no console). Essa é a melhor coisa que você pode fazer para ficar em conformidade.