Назад | Перейти на главную страницу

Cockpit разрешить групповые привилегии

я использую CentOS 8 и я хотел контролировать свой сервер с помощью Cockpit, но мои пользователи не могут перезапустить / остановить / запустить службу. Только пользователь root и группа wheel могут управлять ими, и я не хочу, чтобы пользователь root использовался для входа на мой сервер. У меня есть группа мониторинга сервера под названием агенты. Поэтому я добавил этот код в свои правила:

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units") {
        if (subject.isInGroup("agents")) {
            return polkit.Result.YES;
        }
    }
});

Но это все равно не позволит моей команде мониторинга контролировать мои службы. Я тоже пробовал это правило:

polkit.addAdminRule(function(action, subject) {
    return ["unix-group:agents"];
});

Это позволит моей команде мониторинга выполнять административные действия. Но я действительно не хочу, чтобы они могли это делать, просто обычные службы запуска / остановки. Кто-нибудь может мне помочь? Спасибо.