я использую CentOS 8 и я хотел контролировать свой сервер с помощью Cockpit, но мои пользователи не могут перезапустить / остановить / запустить службу. Только пользователь root и группа wheel могут управлять ими, и я не хочу, чтобы пользователь root использовался для входа на мой сервер. У меня есть группа мониторинга сервера под названием агенты. Поэтому я добавил этот код в свои правила:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
Но это все равно не позволит моей команде мониторинга контролировать мои службы. Я тоже пробовал это правило:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
Это позволит моей команде мониторинга выполнять административные действия. Но я действительно не хочу, чтобы они могли это делать, просто обычные службы запуска / остановки. Кто-нибудь может мне помочь? Спасибо.