ユーザーがシステムサービスを再起動できるようにするPolkitルール

ユーザーがシステムサービスを再起動できるようにするPolkitルール

/etc/polkit-1/rules.d/00-manage-docker-daemon.rules"agroup"メンバーがdocker.service(Centos 7)を管理(停止/開始/再起動)できるように、次の規則を使用してファイルを作成しました。

// Allow agroup members to manage docker.service;
// fall back to implicit authorization otherwise.
polkit.addRule(function(action, subject) {
  if (action.id == "org.freedesktop.systemd1.manage-units" &&
    action.lookup("unit") == "docker.service") &&
    subject.isInGroup("agroup"))
    {
      return polkit.Result.YES;
    }
});

"polkit" systemdサービスを再起動しましたが(必要かどうかわからない)、残念ながら、 "agroup"のユーザーメンバーはコマンドを実行できません。ルートパスワードの入力を求められます。

$ id
uid=17870(user) gid=17870(user) groups=17870(user),17897(agroup) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ systemctl restart docker.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: root
Password:

これらのことをどのように機能させますか?私の構成に欠けているものはありますか?

関連情報