Názor k článku Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL? od Filip Jirsák - To není 100% pravda. Například web-server na běžném...

To není 100% pravda. Například web-server na běžném OS pořebuje privilegium poslouchat na portu 80 (tedy menším než 1024). Takže musí nejdřív začít poslouchat a potom změnit uživatele.
To není pravda. Buď může mít proces capability pro naslouchání na privilegovaném portu, nebo mu může příslušný socket předat správce služeb.

Pak ale nastavím socket-activation službu a nevím, že je služba rozbitá, dokud se doopravdy něco nepokusí přistoupit na tu socketu.
To platí jedině v případě, kdy je ta služba odfláknutá. Když se ta služba bude chovat aspoň trochu rozumně, tak se v případě problémů ukončí.