Vlákno názorů ke zprávičce Bizarní chyba v systemd od Tnr - Vanilla shadow utils (useradd) pridat takoveho uzivatele nedovoli,...

Vanilla shadow utils (useradd) pridat takoveho uzivatele nedovoli, nektere distribuce (debian ci rhel) maji balicek patchnuty a dovoli to. Z logiky veci by si tedy mely patchnout i systemd.

V realu, je to fuk. Takovych uzivatelu je nula nula nic, fakt je i to ze uzivatele zacinajici cislem jsou hodne problematicci (treba takovy username 2000 s uid 3000 je lahudka), posix se to u nekterych utilit snazi resit specifikovanim priority username, ale celkove si myslim, ze to zpusobi vic problemu nez uzitku. Za me idealni ponechat omezeni co ma vanilla useradd.

fuk to neni. plne to ukazuje na problem systemd, ktery neumoznuje, jak psal Petr M vyse, defenzivní administraci:
Pokud máš možnost, aby se systém nespustil dál při chybě, využij ji

Je jedno, kolik takových uživatelů je. Stejně tak můžeš argumentovat pro zrušení trestu za vraždu, protože kolik vrahů mezi náma je?

Pokud distro dovolí nějakou volbu a jedna její součást se začne chovat nekorektně, je to problém. Pokud je reakce na volbu uživatele (který je ve zbytku systému korektní) eskalací privilegií, už to není problém, ale průšvih.

A právě kvůli "user 2000 s uid 3000" je potřeba v unit file striktně rozlišovat USERNAME a UID. Ne proto, že by to nemělo nastat, ale proto, že se to na některým distru může stát.

A nebo to proste nepobolit, protoze to takhle neroxlisuje skoro zadny soft korektne a problem je vyresen...

On konecku koncu existuje dobry duvod proc to shadow utils maji defaultne zakazane...