권한이 없는 사용자가 systemctl enable my.service해당 명령에 대해서만 명령을 실행할 수 있는 권한을 갖도록 규칙을 작성하려면 어떻게 해야 합니까 my.service?
아래와 같은 권한을 부여할 수 있었는데 현재까지는 모든 서비스만 허용하고 있는 것으로 확인되었습니다 systemctl start/stop my.service
.systemctl enable
var allowedActions = [
"org.freedesktop.systemd1.manage-unit-files"
];
polkit.addRule(function(action, subject) {
polkit.log("action=" + action);
polkit.log("subject=" + subject);
if (allowedActions.includes(action.id) &&
subject.user == "myUser")
{
polkit.log("!!!!!!");
return polkit.Result.YES;
}
});
For에는 org.freedesktop.systemd1.manage-units값이 있고 unitfor org.freedesktop.systemd1.manage-unit-files-에는 값이 없습니다.