Systemd permet de définir des droits par service, comme par exemple, interdire l'accès à "/home".
Si on souhaite que le service y ait accès (sans écraser toute la configuration), on peut créer une surcharge avec la commande systemctl edit SERVICE
Celle-ci ouvre un éditeur qui permet de définir les valeurs à surcharger. Par exemple :

[Service]
ProtectHome=read-only

La surcharge sera écrite dans le fichier /etc/systemd/system/SERVICE.service.d/override.conf.
Appliquer la surcharge avec la commande systemctl daemon-reload

On peut voir le résultat en exécutant systemctl cat SERVICE

Penser à redémarrer le service après modification afin qu'il prenne en compte ses nouveaux droits : service SERVICE restart