私は使用していますセントOS8Cockpit を使用してサーバーを監視したいのですが、ユーザーはサービスを再起動/停止/開始できません。root ユーザーと wheel グループのみがそれらを管理できますが、root ユーザーがサーバーにログインできるようにしたくありません。サーバーの監視グループがあります。エージェントそこで、次のコードをルールに追加しました。
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
しかし、それでも監視チームが私のサービスを制御することはできません。次のルールも試しました:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
これにより、監視チームが管理アクションを実行できるようになります。ただし、実際には、通常のサービスの開始/停止のみを実行できるようにしたいのです。誰か助けてくれませんか? よろしくお願いします。