<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 22 Oct 2020 at 21:35, Ed Tanous <<a href="mailto:edtanous@google.com">edtanous@google.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Oct 22, 2020 at 9:19 AM Anton Kachalov <<a href="mailto:rnouse@google.com" target="_blank">rnouse@google.com</a>> wrote:<br>
><br>
> Hello,<br>
><br>
> any objections about distro feature flag to cover root Vs. non-root configs & code?<br>
><br>
<br>
My only concern is whether or not it's needed.  If a particular daemon<br>
runs and functions as non-root, is there a reason why anyone would opt<br>
out of that?  Presumably as an intermediate step we could make it a<br>
distro flag, but in the long term, ideally, that would just be the<br>
default.<br></blockquote><div><br></div><div>Sorry, I might not be clear. The flag is required while converting / testing other platforms (that I've stated as "then iteratively enabled across other platforms once they are ready"). Once everything is set, we can just remove the flag and make behaviour default.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Are there use cases where certain builds need daemons to run as root?<br></blockquote><div><br></div><div>Only a fast way to switch back to root env if something would be broken for a specific target running unprivileged users. </div></div></div>