我想允许特定的非 root 用户在 CentOS7 中启动/停止某些 systemd 服务。但到目前为止我尝试过的步骤都没有成功。这是我尝试过的。
我已在 sudoers 文件中添加了以下详细信息,其中 testudo 是一个用户组,并且已将几个用户添加到该组中。
## Manage specific systemd services
Cmnd_Alias SYSTEMD = /bin/systemctl start httpd, /bin/systemctl stop httpd, /bin/systemctl restart httpd
## Allows nfam group to run init-system commands using the SYSTEMD command alias
%testsudo ALL=NOPASSWD: SYSTEMD
组和添加的用户的详细信息:
# cat /etc/group | grep testsudo
testsudo:x:1009:userone,usertwo,userthree
现在,如果我尝试使用任何一个用户(testudo 组的一部分)启动服务,我会收到一条需要身份验证的消息。
[userone@msgdroid ~]$ systemctl start httpd
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Multiple identities can be used for …