Estoy usandoCentOS 8y quería monitorear mi servidor usando Cockpit pero mis usuarios no pueden reiniciar/detener/iniciar el servicio. Solo el usuario raíz y el grupo de ruedas pueden administrarlos, y no quiero que se utilice el usuario raíz para iniciar sesión en mi servidor. Tengo un grupo de monitoreo para el servidor llamadoagentes. Entonces agregué este código a mis reglas:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
Pero todavía no permitirá que mi equipo de monitoreo controle mis servicios. También probé esta regla:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
Lo que permitirá a mi equipo de seguimiento realizar acciones administrativas. Pero realmente no quiero que puedan hacer eso, solo los servicios normales de inicio/parada. ¿Puede alguien ayudarme? Gracias.