権限のないユーザーがsystemctl enable my.service
そのコマンドに対してのみコマンドを実行する権限を持つようにルールを作成するにはどうすればよいですかmy.service
。
以下の権限を付与できましたが、現在まではすべてのサービスのみ許可していることが確認されましたsystemctl start/stop my.service
。systemctl enable
var allowedActions = [
"org.freedesktop.systemd1.manage-unit-files"
];
polkit.addRule(function(action, subject) {
polkit.log("action=" + action);
polkit.log("subject=" + subject);
if (allowedActions.includes(action.id) &&
subject.user == "myUser")
{
polkit.log("!!!!!!");
return polkit.Result.YES;
}
});
Forにはorg.freedesktop.systemd1.manage-units
値があり、unit
for org.freedesktop.systemd1.manage-unit-files
-には値がありません。