On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote:
> Hi!
> 
> Сейчас для пакета prosody создаётся пользователь и группа с именем
> _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это
> в пакете никак не учитывается. Эту проблему можно решить или созданием
> для пакета пользователя и группы ожидаемого имени, или правкой
> исходников.
> 
> У обоих способов решения проблемы есть минусы: в первом случае теряется
> обратная совместимость, и пользователям надо вручную предпринять
> действия для переезда, во втором надо следить, чтобы ничего не
> разъехалось.
> 
> В задании #251769 некоторые исправления работоспособности prosody, а
> заодно создание пользователя и группы с именем, ожидаемые апстримом, и
> громким сообщением при обновлении пакета о необходимости проверить
> конфигурацию.
> 
> Я не уверен, что это хороший способ поправить ситуацию, и не уверен,
> какой из двух хуже. Если у кого-то есть идеи лучше или возражения —
> озвучьте. Если возражений не будет — отправлю это задание в Сизиф в
> среду.
> 

Бегло посмотрел
http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446

Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по
крайней мере в сервис-юните написано "запускать/останавливать при помощи
/usr/bin/prosodyctl", т. е. эта функция используется. Может быть,
в конфигурации по умолчанию можно это указать?

FWIW: в Debian, например, пишут:
User=prosody
Group=prosody
<...>
ExecStart=/usr/bin/prosody

т. е. осуществляют setgid/setuid самостоятельно и сразу запускают
деймон с правильными привилегиями, что вполне соответствует комментарию
на строке 448 по ссылке выше.

Думаю, сохранить uid:gid _prosody:_prosody, наверное, не
так-то и сложно.