<p dir="ltr">On Nov 6, 2014 5:17 PM, "Lennart Poettering" <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> wrote:<br>
><br>
> On Thu, 06.11.14 16:59, Vito Caputo (<a href="mailto:vito.caputo@coreos.com">vito.caputo@coreos.com</a>) wrote:<br>
><br>
> > Because for all intents and purposes it's effectively still a user<br>
> > instance, just having its own PID namespace isn't cause --system behaviors<br>
> > like disabling systemctl exit for example.<br>
><br>
> I am pretty sure doing something like this will break at a ton of<br>
> other places.<br>
><br>
> I really wonder if it's worth supporting this, after all a lot of our<br>
> code checks getpid() == 1 to see if we are run in system mode. I mean,<br>
> once upon a time we had a mode in systemd, where we supported running<br>
> --system system as PID != 1. We removed that because it only ever<br>
> half-worked, because it confused things, because the usecase was<br>
> weak, because nobody really cared and because it bitrotted. Now,<br>
> supporting running systemd --user in a PID namespace kinda feels like<br>
> the same story, just inverted. Which makes me immediately wonder why<br>
> this should be different for this case.<br>
><br>
> So, what's the real usecase for all of this? Can you elaborate on<br>
> that?</p>
<p dir="ltr">The basic idea is to create a container that has the ability to return a normal exit code when it exits. System instances don't allow this. User instances do and also avoid other undesired things like reading extra args from /proc/cmdline which isn't applicable to a container.</p>
<p dir="ltr">There seems to be a odd fit here between expecting a system instance to behave nicely like yet another service on a host or a user instance to be pid 1 in a container.</p>
<p dir="ltr">><br>
> > Preventing exit from PID 1 makes sense when you're going to panic the<br>
> > kernel, but doesn't --user imply otherwise?<br>
><br>
> Well, the --user switch as PID 1 is probably something we should<br>
> refuse early on...<br>
><br>
> Lennart<br>
><br>
> --<br>
> Lennart Poettering, Red Hat<br>
> _______________________________________________<br>
> systemd-devel mailing list<br>
> <a href="mailto:systemd-devel@lists.freedesktop.org">systemd-devel@lists.freedesktop.org</a><br>
> <a href="http://lists.freedesktop.org/mailman/listinfo/systemd-devel">http://lists.freedesktop.org/mailman/listinfo/systemd-devel</a><br>
</p>