Ich benutzeCentOS 8und ich wollte meinen Server mit Cockpit überwachen, aber meine Benutzer können den Dienst nicht neu starten/stoppen/starten. Nur der Root-Benutzer und die Wheel-Gruppe können sie verwalten, und ich möchte nicht, dass der Root-Benutzer zum Anmelden bei meinem Server verwendet wird. Ich habe eine Überwachungsgruppe für den Server namensAgenten. Also habe ich meinen Regeln diesen Code hinzugefügt:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
Aber mein Überwachungsteam kann meine Dienste trotzdem nicht steuern. Ich habe auch diese Regel ausprobiert:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
Dadurch kann mein Überwachungsteam administrative Aktionen durchführen. Ich möchte aber nicht, dass sie das wirklich können, sondern nur die normalen Start-/Stopp-Dienste. Kann mir jemand helfen? Danke.