Eu tenho um serviço ( kado-demo.service) que um usuário normal ( kado) deve poder reiniciar sem inserir nenhuma senha.
Eu criei /etc/sudoers.d/user_restarte adicionei
kado ALL=NOPASSWD: /bin/systemctl restart kado-demo.service
Permissões:
-r--r----- 1 root root 585 Mar 5 10:47 user_restart
Como usuário k, agora devo conseguir executar o comando fornecido, mas isso acontece:
/bin/systemctl restart kado-demo.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to restart 'kado-demo.service'.
Multiple identities can be used for authentication:
(...)
Qual é o mesmo resultado de antes de adicionar o arquivo.
O /etc/sudoerscontém
#includedir /etc/sudoers.d
E ainda obtenho o mesmo resultado quando adiciono o conteúdo do user_restartarquivo diretamente ao arquivo /etc/sudoers.
Estou ficando sem ideias...
Responder1
Para sudoerster efeito, você realmente precisa usar sudo. :) Fazer:
sudo systemctl restart kado-demo.service
E não pedirá senha.
Se você não usar sudo, systemctlvolte a usarPolkitpara autorização.
Responder2
startpara permitir que qualquer usuário ou serviço regular restart:
sudo visudo
userB ALL=NOPASSWD: /bin/systemctl restart serviceA.service, /bin/systemctl stop serviceA.service, /bin/systemctl start serviceA.service, /bin/systemctl status serviceA.service