/etc/polkit-1/rules.d/00-manage-docker-daemon.rules"agroup"メンバーがdocker.service(Centos 7)を管理(停止/開始/再起動)できるように、次の規則を使用してファイルを作成しました。
// Allow agroup members to manage docker.service;
// fall back to implicit authorization otherwise.
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units" &&
action.lookup("unit") == "docker.service") &&
subject.isInGroup("agroup"))
{
return polkit.Result.YES;
}
});
"polkit" systemdサービスを再起動しましたが(必要かどうかわからない)、残念ながら、 "agroup"のユーザーメンバーはコマンドを実行できません。ルートパスワードの入力を求められます。
$ id
uid=17870(user) gid=17870(user) groups=17870(user),17897(agroup) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ systemctl restart docker.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: root
Password:
これらのことをどのように機能させますか?私の構成に欠けているものはありますか?