我在用着CentOS 8我想使用 Cockpit 监控我的服务器,但我的用户无法重新启动/停止/启动服务。只有root用户和wheel组可以管理它们,我不希望root用户被用来登录我的服务器。我有一个名为的服务器监控组代理人。所以我将这段代码添加到我的规则中:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units") {
if (subject.isInGroup("agents")) {
return polkit.Result.YES;
}
}
});
但它仍然不允许我的监控团队控制我的服务。我也尝试过这个规则:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:agents"];
});
这将允许我的监控团队执行管理操作。但我真的不希望他们能够做到这一点,只是正常的启动/停止服务。有人可以帮助我吗?谢谢。