Polkitルール `systemctlを有効にする`

Polkitルール `systemctlを有効にする`

権限のないユーザーがsystemctl enable my.serviceそのコマンドに対してのみコマンドを実行する権限を持つようにルールを作成するにはどうすればよいですかmy.service

以下の権限を付与できましたが、現在まではすべてのサービスのみ許可していることが確認されましたsystemctl start/stop my.servicesystemctl enable

  var allowedActions = [
          "org.freedesktop.systemd1.manage-unit-files"
  ];

  polkit.addRule(function(action, subject) {
          polkit.log("action=" + action);
          polkit.log("subject=" + subject);

          if (allowedActions.includes(action.id) &&
          subject.user == "myUser")
          {
                  polkit.log("!!!!!!");
                  return polkit.Result.YES;
          }
  });

Forにはorg.freedesktop.systemd1.manage-units値があり、unitfor org.freedesktop.systemd1.manage-unit-files-には値がありません。

関連情報