我在用著CentOS 8我想使用 Cockpit 監控我的伺服器,但我的用戶無法重新啟動/停止/啟動服務。只有root用戶和wheel群組可以管理它們,我不希望root用戶被用來登入我的伺服器。我有一個名為的伺服器監控群組代理人。所以我將這段程式碼加入我的規則:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
但它仍然不允許我的監控團隊控制我的服務。我也嘗試過這個規則:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
這將允許我的監控團隊執行管理操作。但我真的不希望他們能夠做到這一點,只是正常的啟動/停止服務。有人可以幫我嗎?謝謝。