Nem az a baj, hogy a számmal kezdődő userneveket nem engedi, hanem azzal, hogy ha invalid karaktert tartalmazó usernevet talál, akkor eldobja a User= sor-t és teljes lelki nyugalommal rootként kezdi futtatni ahelyett, hogy hibával megállna.
Az a baj ezzel a koncepcióval, hogy a véletlen elírásra is (a direkt manipulációt ne is említsük) privilégiumszint emelés történik mellékhatásként. Nekem pl. a billentyűzetkiosztásom AltGr + Space-re egy ideig (hibásan) nem space-t, hanem egy space-nek látszó másik unicode karaktert adott ki magából, amit lehet, hogy invalid usernek ítélt volna a Systemd. De ha mentéskor véletlenül beírsz egy !-jelet a usernévbe, és nem veszed észre, már kész lehet a baj.
Ezeket le lehet söpörni "user error" címszóval, tehát a felhasználó hibája. De úgy gondolom, hogy egy védőhálónak (bemeneti adat ellenőrzése) nem úgy kéne működnie, hogy ha bizonyos szögben futsz neki, akkor átesel rajta...