Déjà systemctl c'est pas un service, c'est la commande pour gérer les services, donner tout les droits à l'user TEST sur cette commande revient à lui donner le droits root. Si le service que TEST doit gérer est, par exemple, httpd il faut limiter ses droits au lancement de ce service.
Pour sudo, je te laisses avec les liens postés au-dessus, mais vu que systemd utilise policykit, y'a aussi moyen de passer par là :
- Créer un fichier genre /etc/polkit-1/rules.d/50-local.rules
- Rajouter ce contenu :
Bien sûr si c'est autre-chose que httpd.service que l'user TEST doit contrôler tu adaptes la code.
Tu peux aussi remplacer polkit.Result.YES par polkit.Result.AUTH_SELF pour obliger TEST à taper son mot de passe pour lance la commande.
Et quand on cherches des infos à propos de systemd, y'a pas meilleur endroit que le wiki de ArchLinux, même quand on n'utilises pas cette distribution ! https://wiki.archlinux.org/index.php/Polkit
# Polkit
Posté par CAPT Samavor . En réponse au message /etc/sudoers. Évalué à 5.
Salut,
Déjà systemctl c'est pas un service, c'est la commande pour gérer les services, donner tout les droits à l'user TEST sur cette commande revient à lui donner le droits root. Si le service que TEST doit gérer est, par exemple, httpd il faut limiter ses droits au lancement de ce service.
Pour sudo, je te laisses avec les liens postés au-dessus, mais vu que systemd utilise policykit, y'a aussi moyen de passer par là :
- Créer un fichier genre
/etc/polkit-1/rules.d/50-local.rules- Rajouter ce contenu :
systemctl restart polkit.serviceBien sûr si c'est autre-chose que httpd.service que l'user TEST doit contrôler tu adaptes la code.
Tu peux aussi remplacer polkit.Result.YES par polkit.Result.AUTH_SELF pour obliger TEST à taper son mot de passe pour lance la commande.
Et quand on cherches des infos à propos de systemd, y'a pas meilleur endroit que le wiki de ArchLinux, même quand on n'utilises pas cette distribution !
https://wiki.archlinux.org/index.php/Polkit