Здравствуйте, vaa, Вы писали:

vaa>astralinux systemd
vaa>unit запускается от www-data
vaa>нужен доступ к ключам крипто про
vaa>пользуясь собственными навыками замутил на тестовом:
vaa>

vaa>sudo chmod -R 777 /var/opt/cprocsp/keys/container
vaa>

vaa>Как правильно?
vaa>запускать юнит от конкретного пользователя или можно просто www-data дать права(не догоняю как)?

Правильно — создать отдельного пользователя, который будет запускать юнит, добавить этого пользователя в группы www-data и в ту, которая умеет читать указанный тобой путь.