Qualquer usuário local pode ler a definição de qualquer unidade do sistema systemd por meio da interface DBus (por exemplo, usando systemctl show ), a menos que você tenha uma política DBus personalizada para evitar isso.
Tornar o arquivo da unidade não legível para o mundo, portanto, não faz sentido e o systemd imprimirá um aviso, se aplicável. Da mesma forma, também avisará se o arquivo de unidade está marcado como executável.
A menos que você deseje que o arquivo da unidade seja editável para um grupo ou usuário específico (não-raiz), atenha-se à mesma convenção usada na maioria dos outros arquivos de sistema: 0644 root: root . p>