조종석 그룹 권한

조종석 그룹 권한

나는 그것을 사용하고 있다센트OS 8Cockpit을 ​​사용하여 서버를 모니터링하고 싶지만 사용자가 서비스를 다시 시작/중지/시작할 수 없습니다. 루트 사용자와 휠 그룹만이 이를 관리할 수 있습니다. 루트 사용자가 내 서버에 로그인하는 데 사용되는 것을 원하지 않습니다. 저는 서버 모니터링 그룹을 운영하고 있습니다.대리인. 그래서 내 규칙에 다음 코드를 추가했습니다.

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units") {
        if (subject.isInGroup("agents")) {
            return polkit.Result.YES;
        }
    }
});

하지만 여전히 모니터링 팀이 내 서비스를 제어하는 ​​것을 허용하지 않습니다. 나는 또한 다음 규칙을 시도했습니다.

polkit.addAdminRule(function(action, subject) {
    return ["unix-group:agents"];
});

이를 통해 모니터링 팀이 관리 작업을 수행할 수 있습니다. 하지만 나는 그들이 그렇게 할 수 있기를 정말로 원하지 않고 그냥 정상적으로 서비스를 시작/중지하기만 하면 됩니다. 누구든지 나를 도와줄 수 있나요? 감사해요.

관련 정보