Názor ke zprávičce Bizarní chyba v systemd od Filip Jirsák - ByCzech, 17:13: Admin si nemusí žádný výpočetní algoritmus...

ByCzech, 17:13: Admin si nemusí žádný výpočetní algoritmus sestavovat. Úplně stačí, když použije normálního uživatele, kterého vytvořil nástroji distribuce – a distribuce, pokud patchuje nástroje pro vytváření uživatelů, opatchuje i systemd. Pokud vytvoří uživatele jinak a ještě ho pojmenuje divně, dělá to administrátor na vlastní riziko. A měl by si pak ověřit, že ví, co dělá. Pojmenovat uživatele pro systémovou službu 0day není normální – to není házení klacků pod nohy od systemd, ale od admina. Pokud se někdo rozhodne, že bude škodit skrze jednotkové soubory, má k tomu milion možností. systemd není od toho, aby admina vodil za ručičku a nedovolil mu udělat chybu. Takovým lidem do rukou nepatří. systemd je pro lidi, kteří si uvědomují, že pracují pod root em, že musí dávat pozor na to, co dělají, a svou práci kontrolovat.

Pokud má někdo pocit, že když služba nastartovala, je všechno v pořádku, ani si nezvaliduje jednotkový soubor, ani ho nezajímají varování v logu, ani si nezkontroluje stav služby po spuštění, takovému člověku nepatří do ruky root.

Překvapuje mne vaše přesvědčení, že když někdo neumí zadat uživatelské jméno do jednotkového souboru, bude umět napsat správný skript, který bezchybně přepne na zvoleného uživatele a pod ním spustí aplikaci, a když se mu to nepodaří, ukončí se s chybou tak, aby to zaznamenal systemd.