那些遇到过的问题

让普通用户用 /etc/sudoers 重启服务

Foo*_*Bar 11 sudo systemd

我有一项服务 ( kado-demo.service),普通用户 ( kado) 应该能够在不输入任何密码的情况下重新启动它。

我创建/etc/sudoers.d/user_restart并添加了

kado ALL=NOPASSWD: /bin/systemctl restart kado-demo.service
Run Code Online (Sandbox Code Playgroud)

权限:

-r--r-----   1 root root   585 Mar  5 10:47 user_restart
Run Code Online (Sandbox Code Playgroud)

作为用户 k,我现在应该能够执行给定的命令,但发生了这种情况:

/bin/systemctl restart kado-demo.service
 ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
 Authentication is required to restart 'kado-demo.service'. 
 Multiple identities can be used for authentication:
  (...)
Run Code Online (Sandbox Code Playgroud)

这与我添加文件之前的结果相同。

/etc/sudoers包含

#includedir /etc/sudoers.d
Run Code Online (Sandbox Code Playgroud)

当我将user_restart文件内容直接添加到/etc/sudoers.

我的想法不多了...

Olo*_*rin 15

sudoers生效,您实际上必须使用sudo. :) 做:

sudo systemctl restart kado-demo.service
Run Code Online (Sandbox Code Playgroud)

它不会要求输入密码。

如果您不使用sudo,则systemctl回退到使用Polkit进行授权。

  • 我不知道它在哪里记录(它可能记录在某处),但问题中的提示是 Polkit 提示:它将生成 polkit 日志消息,如果 GUI polkit 身份验证代理处于活动状态,它将无缝地使用 GUI 提示(就像它通常在 Ubuntu 上一样)。 (2认同)

归档时间:

查看次数:

10940 次

最近记录:

6 年,6 月 前
相关归档
如果目录具有 700 权限且不归我所有,如何使用“cd”命令进入该目录? 103
如何用 systemd 替换新贵? 47
sudo rm -rf 和 rm -vf 之间的区别? 8
/var/log/secure 不存在于 14.04 中,还有其他选择吗? 6
如何修复 nohup、byobu、tmux、screen 等,使其在与 SSH 断开连接时不会死机? 5
暂停立即重新启动 - 使用 systemd 服务编辑 acpi/wakeup 4
编写 systemd 脚本 3
通过 .bashrc 执行超级用户命令 2
突然 sudo 得到错误 'usr/bin/sudo must be owned by uid 0 2
通过 php 调用时不允许 setresuid 操作 1
难疑归档
挂载错误:“未知的文件系统类型‘exfat’” 442
双启动时时钟时间关闭 369
如何使文件(例如 .sh 脚本)可执行,以便它可以从终端运行 356
如何控制风扇转速? 233
为什么虚拟终端是“虚拟的”,“真实”终端是什么/为什么/在哪里? 193
是否可以从命令行清除 APT 缓存? 159
Ubuntu 17.10 及更高版本:无法将输入切换快捷方式更改为 alt+shift 155
我如何安装挖掘? 145
如何在启动时安装新驱动器 116
查看在终端中运行的命令的历史记录 113