조종석 그룹 권한

조종석 그룹 권한

나는 사용하고있다센트OS 8Cockpit을 ​​사용하여 서버를 모니터링하고 싶었지만 사용자가 서비스를 다시 시작/중지/시작할 수 없습니다. 루트 사용자와 휠 그룹만이 이를 관리할 수 있으며 루트 사용자가 내 서버에 로그인하는 데 사용되는 것을 원하지 않습니다. 나는 서버에 대한 모니터링 그룹을 가지고 있습니다.자치령 대표. 그래서 내 규칙에 다음 코드를 추가했습니다.

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units") {
        if (subject.isInGroup("agents")) {
            return polkit.Result.YES;
        }
    }
});

하지만 여전히 모니터링 팀이 내 서비스를 제어할 수는 없습니다. 나는 또한 다음 규칙을 시도했습니다.

polkit.addAdminRule(function(action, subject) {
    return ["unix-group:agents"];
});

이를 통해 모니터링 팀이 관리 작업을 수행할 수 있습니다. 그러나 나는 그들이 그렇게 할 수 있기를 정말로 원하지 않습니다. 단지 정상적인 시작/중지 서비스만 가능합니다. 누군가 나를 도와줄 수 있나요? 감사해요.

관련 정보