権限のないユーザーがsystemctl enable my.serviceそのコマンドに対してのみコマンドを実行する権限を持つようにルールを作成するにはどうすればよいですかmy.service。
以下の権限を付与できましたが、現在まではすべてのサービスのみ許可していることが確認されましたsystemctl start/stop my.service
。systemctl enable
var allowedActions = [
"org.freedesktop.systemd1.manage-unit-files"
];
polkit.addRule(function(action, subject) {
polkit.log("action=" + action);
polkit.log("subject=" + subject);
if (allowedActions.includes(action.id) &&
subject.user == "myUser")
{
polkit.log("!!!!!!");
return polkit.Result.YES;
}
});
Forにはorg.freedesktop.systemd1.manage-units値があり、unitfor org.freedesktop.systemd1.manage-unit-files-には値がありません。