я используюCentOS8и я хотел бы контролировать свой сервер с помощью Cockpit, но мои пользователи не могут перезапустить/остановить/запустить службу. Только пользователь root и группа wheel могут управлять ими, и я не хочу, чтобы пользователь root использовался для входа на мой сервер. У меня есть группа мониторинга для сервера, которая называетсяагенты. Поэтому я добавил этот код в свои правила:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
Но это все еще не позволяет моей команде мониторинга контролировать мои услуги. Я также попробовал это правило:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
Что позволит моей группе мониторинга выполнять административные действия. Но я не хочу, чтобы они могли это делать, только обычные службы запуска/остановки. Может кто-нибудь мне помочь? Спасибо.