Вообще давно пора на этапе сборки пакета проверять эти юниты. Я собрал задание, в котором появляется новый brp-модуль, исключающий использование uid и gid 65534 и nobody в systemd-юнитах. https://git.altlinux.org/tasks/339484/
* Thu Jan 11 2024 Arseny Maslennikov <arseny@altlinux.org> 4.0.4.195-alt1 - debuginfo: Changed compression format (--lzma2=dict=2MiB -> --check=crc32 --lzma2=dict=1MiB) of xz-compressed modules for compatibility with kmod >= 31 (thx asheplyakov@). - Introduced brp-verify-unit to check sanity of systemd units included in built packages.
Запрет на использование nobody в юнитах больше похож на ошибку. Переоткрыть или открыть новую ?
(Ответ для Anton Farygin на комментарий #2) > Запрет на использование nobody в юнитах больше похож на ошибку. Переоткрыть > или открыть новую ? Тут всё похоже на ошибку: file mode юнитов надо фиксить автоматом, сервисы под nobody запускают многие.
Предлагаю про права завести отдельную багу.
Из lizardfs, файла mfsexports.cfg: # ... Local roots are mapped as # 'nobody' users (usually uid=65534). И в lizardfs-cgiserv.service: User=nobody Так что прекрасно в "других дистрибутивах" под nobody и сервисы запускают, и FS монтируют.
(In reply to Andrew Vasilyev from comment #3) > (Ответ для Anton Farygin на комментарий #2) > > Запрет на использование nobody в юнитах больше похож на ошибку. Переоткрыть > > или открыть новую ? > > Тут всё похоже на ошибку: file mode юнитов надо фиксить автоматом, > сервисы под nobody запускают многие. На машине с локально смонтированным репозиторием: % (export LC_ALL=C; grep /lib/systemd/system/ /ALT/Sisyphus/{noarch,x86_64}/base/contents_index | cut -d$'\t' -f2 | sort -u | grep -v '^systemd' | wc) 820 820 10283 5 сервисов из 820 — это не многие.
На сегодняшний день по итогам тестовой пересборки остался только bozohttpd.
