>> Это гибкое решение. В шелле можно вызвать утилиты, для последующего ограничения
>> процесса. И не ждать, покуда наш Песатель соизволит к systemd
>> прикрутить соответствующие крутилки или сам сервис получит соответствующие ключи для командной
>> строки...
>
>Для тех, кто сам дажее пробовал инетересоваться, systemd совместим с классическим init это раз и я вообще не вижу сложности научить какую либо программу запускать шелл-скриты (точнее запускать интерпретатор, кот. их выполнит).Да мы как раз и не плачем... Если бы они поломали совместимость совсем (а они таки немного поломали) - эта поделка никому бы не сдалась вообще.
Другое дело, что необходимость в этих скриптах остается в реальности. Так что Поттеринг, строго говоря, тупо врет про "Shell-free bootup". Они перекочуют в ExecStartPre/Post. Идите, расскажите как Вы для постфикса сделаете chroot без запуска скриптов (не путать это с заданием RootDirectory)...
Во-вторых, как я уже писал - к чему вообще эти тонны LimitDATA и проч. крутилок в конфиге сервиса systemd? Поттеринг когда-нибудь остановится? Или с выходом _каждой_ новой возможности ограничивать процессы в новом релизе ядра - будут добавляться новый параметр в ублюдочный INI-конфиг?
В sysvinit все четко: вот это мы делаем, а вот все остальное - нет. А здесь - bloatware на C без четко очерченного функционала.