无需 sudo 即可重启 nginx&gunicorn

Question

您可以尝试添加 PolicyKit 规则以允许无需身份验证即可重新启动设备。

例如，这将允许任何用户重新启动命名的服务（可能需要一些调整）：

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units") {
        polkit.log("action=" + action)
        polkit.log("subject=" + subject)
        polkit.log("unit="+action.lookup("unit"))
        polkit.log("verb="+action.lookup("verb"))
        if (action.lookup("unit") == "gunicorn.service" ||
            action.lookup("unit") == "nginx.service") {
            var verb = action.lookup("verb");
            if (verb == "start" || verb == "restart") {
                polkit.log("returning YES")
                return polkit.Result.YES;
            }
        }
    }
    polkit.log("returning NO")
});

将您的规则放在目录中的文件中/etc/polkit-1/rules.d，文件名以结尾.rules。

这需要 systemd 226 或更高版本，在 Ubuntu 中意味着 16.04 LTS 或更高版本。

（如果你觉得这看起来像 JavaScript，那是因为它是 JavaScript。

您还可以通过检查将其限制为特定用户subject.user，例如：

if (subject.user == "deploy" || subject.user == "me") {

Answer 1