允许非 sudo 用户启动或停止 systemd 服务

Question

当然。虽然sudo与运行任何命令有关root，但它确实是一个灵活的系统，可以细粒度地控制谁有权运行哪些特定命令。

例如，您可以创建一个名为的组minecraftstarters，并将所有朋友添加到其中。然后，您可以定义一条sudo规则，允许minecraftstarters组中的任何人启动或重新启动 Minecraft，但不能用于sudo其他任何用途。

然后在中/etc/sudoers.d/minecraft，您可以添加如下语法：

Cmnd_Alias MINECRAFT_CMDS = /bin/systemctl start minecraft, /bin/systemctl restart minecraft
%minecraftstarters ALL=(ALL) NOPASSWD: MINECRAFT_CMDS

现在您已经定义了一些minecraftstarters组可以运行的命令sudo（并且不需要额外的密码提示）。

提示：使用visudo -f /etc/sudoers.d/minecraft编辑文件。它会在保存之前检查语法，避免破坏sudo配置的不幸情况，因此sudo根本不起作用。

Answer 1

当然。虽然sudo与运行任何命令有关root，但它确实是一个灵活的系统，可以细粒度地控制谁有权运行哪些特定命令。

例如，您可以创建一个名为的组minecraftstarters，并将所有朋友添加到其中。然后，您可以定义一条sudo规则，允许minecraftstarters组中的任何人启动或重新启动 Minecraft，但不能用于sudo其他任何用途。

然后在中/etc/sudoers.d/minecraft，您可以添加如下语法：

Cmnd_Alias MINECRAFT_CMDS = /bin/systemctl start minecraft, /bin/systemctl restart minecraft
%minecraftstarters ALL=(ALL) NOPASSWD: MINECRAFT_CMDS

现在您已经定义了一些minecraftstarters组可以运行的命令sudo（并且不需要额外的密码提示）。

提示：使用visudo -f /etc/sudoers.d/minecraft编辑文件。它会在保存之前检查语法，避免破坏sudo配置的不幸情况，因此sudo根本不起作用。

相关内容