При создании пользователя через systemd-sysusers он создаёт файл /etc/shadow, вместо /etc/tcb/USER/shadow Из-за этого, в частности, созданных пользователей нельзя удалить: sudo userdel nixbld10 userdel: не удалось заблокировать /etc/tcb/nixbld10/shadow; попробуйте ещё раз позже. Каталога /etc/tcb/nixbld10/ вообще нет С группами так же sudo groupdel nixbld groupdel: не удалось удалить первичную группу пользователя «nixbld01»
В довольно свежем rpm-s-m реализовали явную поддержку^W супорт: https://fedoraproject.org/wiki/Changes/RPMSuportForSystemdSysusers Если это бекпортировать, то можно даже не полагаться на %pre, как предлагали в bug 52893.
Есть два возможных подхода к проблеме. Один заключается в том, чтобы запатчить systemd-sysusers (иначе говоря, переписать по меньшей мере добрую треть src/sysusers/sysusers.c) и реализовать там поддержку tcb, а далее попробовать заапстримить. (Получилось же заапстримить поддержку passwdqc в homed?) Второй сводится к тому, чтобы просто написать sysusers.c; по оценке, это 500 строк на Си, если писать под лозунгом worse is better, и до 1500, если вылизывать мелочи. Для non-systemd установок этот вариант, очевидно, приятнее. Некоторая доля кода src/sysusers/sysusers.c заключается в синергии с остальным проектом systemd, и её можно не повторять (или повторить не сразу).
(Ответ для Arseny Maslennikov на комментарий #2) ... > Второй сводится к тому, чтобы просто написать sysusers.c; по оценке, это 500 Может быть тогда просто вызывать из него useradd, чтобы не дублировать логику?
С версии systemd-257.9-alt1 ошибка не воспроизводится.
