允许所有用户使用“systemctl halt”？（systemd + debian）

Question

步骤 1：等待几个月，直到 Debian Stretch 发布 – 你至少需要 systemd v227，并带有提交2ac3930f（polkit 检查/sbin/halt）和88ced61b（扩展的 polkit 数据systemctl halt等）

第2步：~~在...中创建 polkit 规则~~事实上，这还不够，因为即使 Stretch 仍然有polkit v0.105，它还不支持基于 JS 的规则；只有相当有限的.pkla格式。也就是说，v0.113最后在“实验”中。

但是如果你碰巧升级到 systemd ≥v227 和 polkit ≥v0.113，那么这样的规则应该有效：

/* copy to /etc/polkit-1/rules.d/systemd-allow-halt.rules */

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units" &&
        action.lookup("unit") == "halt.service")
    {
        return polkit.Result.YES;
    }
});

所以，教你自己打字systemctl poweroff吧。“Halt”不是正常的关机命令；它是字面上的命令停机器——无需关闭电源。这没什么用。

如果你觉得它有用，请使用须藤反而：

# /etc/sudoers

ALL ALL=(root) NOPASSWD: /usr/bin/systemctl halt, /sbin/halt

Answer 1

步骤 1：等待几个月，直到 Debian Stretch 发布 – 你至少需要 systemd v227，并带有提交2ac3930f（polkit 检查/sbin/halt）和88ced61b（扩展的 polkit 数据systemctl halt等）

第2步：~~在...中创建 polkit 规则~~事实上，这还不够，因为即使 Stretch 仍然有polkit v0.105，它还不支持基于 JS 的规则；只有相当有限的.pkla格式。也就是说，v0.113最后在“实验”中。

但是如果你碰巧升级到 systemd ≥v227 和 polkit ≥v0.113，那么这样的规则应该有效：

/* copy to /etc/polkit-1/rules.d/systemd-allow-halt.rules */

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units" &&
        action.lookup("unit") == "halt.service")
    {
        return polkit.Result.YES;
    }
});

所以，教你自己打字systemctl poweroff吧。“Halt”不是正常的关机命令；它是字面上的命令停机器——无需关闭电源。这没什么用。

如果你觉得它有用，请使用须藤反而：

# /etc/sudoers

ALL ALL=(root) NOPASSWD: /usr/bin/systemctl halt, /sbin/halt

允许所有用户使用“systemctl halt”？（systemd + debian）

答案1

相关内容