linux system权限,linux – systemd:授予非特权用户权限以更改某个特定服务

最新推荐文章于 2024-04-28 10:04:45 发布
最新推荐文章于 2024-04-28 10:04:45 发布
阅读量1.2k 收藏
点赞数
文章标签: linux system权限

我可以想到两种方法:

一种方法是使服务成为用户服务而不是系统服务.

systemd单元不是创建系统单元,而是放在服务用户的主目录下,位于$HOME / .config / systemd / user / daemon-name.service.然后,同一用户可以使用systemctl进行manage the service –user< action>守护程序name.service.

要允许用户单元到start at boot,root必须为帐户启用逗留,即sudo loginctl enable-linger username.该单位也必须是WantedBy = default.target.

另一种方法是允许用户访问通过PolicyKit管理系统单元.这需要systemd 226或更高版本(并且对于JavaScript rules.d文件,PolicyKit> = 0.106 – 请使用pkaction –version进行检查).

您将创建一个新的PolicyKit配置文件,例如/etc/polkit-1/rules.d/57-manage-daemon-name.rules检查您要允许的属性.对于example:

// Allow alice to manage example.service;

// fall back to implicit authorization otherwise.

polkit.addRule(function(action, subject) {

if (action.id == "org.freedesktop.systemd1.manage-units" &&

action.lookup("unit") == "example.service" &&

subject.user == "alice") {

return polkit.Result.YES;

}

});

然后,指定的用户可以使用systemctl管理命名服务,而无需使用sudo.

欧皇·诸葛莺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统权限
wt2337493578的博客
08-11 323
查看系统当前时间和时区datedate -R格式化输出的选项设置完整的时间同步网络时间中国国家授时中心服务器地址: cn.pool.ntp.org。
Linux-Systemd:[mirror]系统API的Perl 5绑定
02-05
Linux-SystemdLinux系统管理服务的核心组件,它在现代Linux发行版中广泛使用,用于管理系统启动、服务管理和系统日志记录。Perl 5是一种强大的脚本编程语言,具有丰富的库支持,使得开发者能够轻松处理各种任务。...
Linux system 系统文件权限及访问控制
PatientRht的博客
10-06 1326
                                              Unit 6 一.文件权限 1.文件属性的查看 ls -l filename -|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename — ————————— — ———— ———— —— ———————————— ———————— 1 2 3 4 ...
Linux(35)Rockchip RK3568 Ubuntu22.04在 Chroot 环境中配置静态 IP 地址和 Systemd 服务优化自动重启问题
最新发布
一歲抬頭的博客
04-28 848
本文将详细介绍如何在 chroot 环境中使用 NetworkManager 预配置以太网连接,设置静态 IP,并确保配置在环境启动时自动生效,还探讨了如何设置 Systemd 服务文件权限问题和优化服务的自动重启策略。
linux权限特权语法,linux systemd授予特权用户权限更改某个特定服务...
weixin_42415491的博客
05-07 340
我可以想到两种方法:一种方法是使服务成为用户服务而不是系统服务.systemd单元不是创建系统单元,而是放在服务用户的主目录下,位于$HOME / .config / systemd / user / daemon-name.service.然后,同一用户可以使用systemctl进行manage the service user< action>守护程序name.service.要...
Linux系统中的权限详解
zhaominyong的专栏
06-30 2382
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。 一.文件基本权限   首先看下linux下的文件权限,可以使用ll命令或者是带-l(长列表选项)的ls命令。       文件列表信息分为:文件类型、权限、链接数、所属用户、所属用户组、文件大小、最后修改时间、文件名。   linux一共有7种文件类型,分别如下:    -:普通文件   d...
android linux层获取system目录等权限,可读写保存
thegameofcreator的博客
03-01 3383
一般来说获取权限是chmod 777获取最高权限,但android linux的操作里还是不能够写入程序的,今天分享一个最暴力最简单的方法,mount -o remount,rw /system ,大部分文件和目录都可以通过这个命令进行读写操作,不用再担心权限不够了 ...
Linux:为什么那么多人讨厌systemd?
01-09
一些Linux用户对systemd的反对绝不屈从,还有一些Linux用户对systemd喜爱有加,还有很多人满不在乎。近日,关于systemd的话题又出现在社区中,很多人分享了自己的想法。一时兴起,笔者梳理了几个比较经典的回答。 ...
systemd:系统的系统和服务管理器
02-04
请参阅《以获取有关如何对systemd进行黑客攻击和测试您的修改的信息。 请参阅我们的,以获取有关提交GitHub问题和发布GitHub Pull Requests的更多信息。 在为systemd准备补丁时,请遵循我们的。 如果您需要支持,请...
Linux网络操作系统基础:使用systemd管理服务.pptx
06-16
Linux网络操作系统基础:使用systemd管理服务 SystemdLinux系统中的一种初始化系统,它取代了传统的SysV和LSB初始化脚本,旨在提供更快的启动速度和更高效的系统服务管理。Systemd不仅实现了服务的按需启动,还...
systemd(systemctl)编程Linux开机自启动服务脚本的方法(教程)
11-30
systemd(systemctl)编程Linux开机自启动服务脚本的方法(教程) 过去Linux采用的是init.d的服务启动管理方式, 新版的Linux采用systemd服务启动管理方式, 请看教程讲解
CentOS 7之Systemd详解之服务单元设置system.service
宽简厚重—博约
05-23 4万+
  英文网址:https://www.freedesktop.org/software/systemd/man/systemd.service.html   名称 systemd.service - 服务单元配置 概要 service.service 描述 以 .service 结尾的单元文件,用于封装一个被 systemd 监视与控制的进程。 本手册只列出专用于此种单元的选...
linux 服务 指定用户,linux指定用户名自启动服务
weixin_33516557的博客
05-05 745
#!/bin/bashdescription: activemq Start Stop Restartprocessname: activemqchkconfig: 234 20 80#ulimit -Hn 4096#ulimit -Sn 4096JAVA_HOME=/usr/java/jdk1.7.0_25export JAVA_HOMEPATH=$JAVA_HOME/bin:$PATHexpo...
linux新建用户用于启动服务,Linux引导与服务控制
weixin_39634480的博客
04-30 294
一、Linux引导过程1.引导过程(1)开机自检:根据主板BIOS对CPU、内存等进行检测,成功后根据启动顺序移动系统控制权(2)MBR引导:根据硬盘第1个扇区中MBR(主引导记录)的设置,将系统控制权传给包含系统的分区,或者根据引导信息调用启动菜单(如GRUB)(3)GRUB菜单:显示启动菜单用户选择,根据选项(或默认值)加载Linux内核文件,将控制权交于内核(4)加载Linux内核:内核加载...
root安装linux软件,如何设置软件中心以安装root用户的软件?
weixin_39681486的博客
05-08 193
问题描述如何设置软件中心以允许non-root用户从Ubuntu repos安装内容而无需输入密?我完全了解安全隐患,我愿意承担风险。 Fedora 12附带了这样的东西。 (通过修改PolicyKit配置,我相信)最佳解决方法您可以修改PolicyKit权限以允许用户访问Software Center使用的aptdaemon后端。dpkg --listfiles aptdaemon显示/usr...
CentOS7 下手动配置服务,以指定用户启动进程
MyDriverC
02-21 1661
https://blog.csdn.net/hemowolf/article/details/77197085 一般配置 systemctl 服务时,会以 root 用户启动进程。但这样做不够安全,特别是象 tomcat 这样的进程,一旦Java Web程序没有写好,给黑客一个漏洞,会让黑客获得部分系统权限。而如果用一般用户启动进程,并作好用户的权限管理,则可以很大程序减少这方面的危害。 以 tomcat 为例,在CentOS上配置为系统服务,随操作系统启动而启动 1、在 /etc/systemd.
CentOS 7之Systemd详解之单元配置systemd.unit
宽简厚重—博约
05-06 5668
Systemd详解,CentOS 7系统管理 Systemd
Linux基础知识之systemd详解
神棍之路
03-07 4291
描述:为了避免和 pacman 冲突,不应该直接编辑软件包提供的文件. 要更改由软件包提供的单元文件,先创建名为/etc/systemd/system/.d/ 的文件夹(如 /etc/systemd/system/httpd.service.d/然后放入 *.conf 文件,当中能够加入或重置參数,这里设置的參数优先级高于原来的单元文件。实际案例:登录后复制#1.比如假设想加入一个额外的依赖。
最简明扼要的 Systemd 教程,只需十分钟
热门推荐
hongjie_lin
05-04 6万+
systemctl常用命令介绍~~~Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。使某服务自动启动systemctl enable httpd.service使某服务不自动启动systemctl disable h...
亲手打造Linux发行版:LFS-SystemD 8.3中文指南
SystemD是现代Linux发行版中广泛采用的系统和服务管理器,它取代了传统的init系统,提供更快的启动速度和更有效的系统管理。 LFS项目由Gerard Beekmans创立,由Bruce Dubbs担任主编,DJ Lucas参与编辑,中文版由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值