<div dir="ltr"><div><div><div><div>The current version of Syncthing on SBo installs an init script that runs the daemon as root, which seems a security risk to me and goes against the advice on the Syncthing wiki: <a href="http://docs.syncthing.net/users/autostart.html#run-independent-of-user-login">http://docs.syncthing.net/users/autostart.html#run-independent-of-user-login</a><br><br></div>There was a thread on the mailing-list in June with patches that run Syncthing as an unprivileged user, see <a href="http://lists.slackbuilds.org/pipermail/slackbuilds-users/2015-June/014347.html">http://lists.slackbuilds.org/pipermail/slackbuilds-users/2015-June/014347.html</a> <br><br>Those patches seem sensible for a situation that where it runs as a system daemon and hence appear to be a safer default. Only minor mistake appears to be the mention of "Exim" in the suggested group add command.<br><br></div>Any progress on fixing this or is it intentional that it runs as root?<br><br></div><div>btw) the package is also relatively outdated with Syncthing at 0.12.10 vs 0.11.10 on SBo. <br></div><div><br></div>Best wishes,<br></div>Henkjan Gersen<br></div>