>> От указанного в настройках пользователя?
> А в sysvinit есть способ указать пользователя в настройках? Раз уж мы про иниты.Нет, что вы! О том же "daemon(ize) -u" приходилось только мечтать, вплоть до явления народу Рыжего Пророка!
Именно поэтому "запуск от другого пользователя" — это экслюзивнейший экслюзив от мастера эксклюзивов и всякие накладки по определению не могут считаться багами, потому что экслюзивный гладиолус!
В общем, какая-то неуклюжая попытка съезда с темы.
>> А если указанный пользователь есть в системе (например, потому что не все забивают на POSIX и пользователя [0-9]+[A-Za-z]+ вполне можно добавить штатными средствами) , но комба^W инит считает его невалидным, то ... возможно, НЕ стоит запускать демона автоматом от рута?
> Чтобы выстрелить себе в ногу, нужно взять пистолет, зарядить, снять с предохранителя,
> направить себе в ногу и нажать спуск. Не слишком ли "специфичная" последовательность действий для "уязвимости"?
Примета опеннета: "Чем левее и бредовее аналогия, тем меньше есть что сказать по теме".
Для тех, кто видимо не особо разобрался в деталях, но мнение (или потребность защитить кумира) имеет:
https://github.com/systemd/systemd/issues/6237
> poettering commented on Jun 29
> Yes, as you found out "0day" is not a valid username. I wonder which tool permitted you to create it in the first place. Note
> that not permitting numeric first characters is done on purpose: to avoid ambiguities between numeric UID and textual user
> names.
> poettering added the not-a-bug label on Jun 29
https://lwn.net/Articles/727490/
> But others thought that focusing on username validity was misplaced.
> Whether or not 0day is accepted by systemd as a valid username, many found it hard
> to see why the service should be started running as root when an invalid username is encountered.
Т.е. мы имеем "маргинальщину" типа убунты и всякие POSIXы, где по невежеству (или из-за засилья еретиков) не слышали о Новых Откровениях и в которых такой пользователь вполне себе "valid".
А еще мы имеем отличную (от остальных) логику обработки ошибок, типа "не знаешь, под каким пользователем запускать комманду - запускай от рута, не ошибешься!".
И только фанаты упорно и бодро твердят свою мантру о "нотабаг!1! От кого еще инит демонов должен запускать, как не от рута?"