ByCzech, 17:13: Admin si nemusí žádný výpočetní algoritmus sestavovat. Úplně stačí, když použije normálního uživatele, kterého vytvořil nástroji distribuce – a distribuce, pokud patchuje nástroje pro vytváření uživatelů, opatchuje i systemd. Pokud vytvoří uživatele jinak a ještě ho pojmenuje divně, dělá to administrátor na vlastní riziko. A měl by si pak ověřit, že ví, co dělá. Pojmenovat uživatele pro systémovou službu 0day
není normální – to není házení klacků pod nohy od systemd
, ale od admina. Pokud se někdo rozhodne, že bude škodit skrze jednotkové soubory, má k tomu milion možností. systemd
není od toho, aby admina vodil za ručičku a nedovolil mu udělat chybu. Takovým lidem do rukou nepatří. systemd
je pro lidi, kteří si uvědomují, že pracují pod root
em, že musí dávat pozor na to, co dělají, a svou práci kontrolovat.
Pokud má někdo pocit, že když služba nastartovala, je všechno v pořádku, ani si nezvaliduje jednotkový soubor, ani ho nezajímají varování v logu, ani si nezkontroluje stav služby po spuštění, takovému člověku nepatří do ruky root
.
Překvapuje mne vaše přesvědčení, že když někdo neumí zadat uživatelské jméno do jednotkového souboru, bude umět napsat správný skript, který bezchybně přepne na zvoleného uživatele a pod ním spustí aplikaci, a když se mu to nepodaří, ukončí se s chybou tak, aby to zaznamenal systemd
.