estou a usarCentOS 8e eu queria monitorar meu servidor usando o Cockpit, mas meus usuários não conseguem reiniciar/parar/iniciar o serviço. Somente o usuário root e o grupo wheel podem gerenciá-los, e não quero que o usuário root seja usado para fazer login no meu servidor. Eu tenho um grupo de monitoramento para o servidor chamadoagentes. Então adicionei este código às minhas regras:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
Mas ainda não permitirá que minha equipe de monitoramento controle meus serviços. Eu também tentei esta regra:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
O que permitirá que minha equipe de monitoramento realize ações administrativas. Mas eu realmente não quero que eles possam fazer isso, apenas os serviços normais de início/parada. Alguém pode me ajudar? Obrigado.