我可以想到两种方法:
一种方法是使服务成为用户服务而不是系统服务.
systemd单元不是创建系统单元,而是放在服务用户的主目录下,位于$HOME / .config / systemd / user / daemon-name.service.然后,同一用户可以使用systemctl进行manage the service –user< action>守护程序name.service.
要允许用户单元到start at boot,root必须为帐户启用逗留,即sudo loginctl enable-linger username.该单位也必须是WantedBy = default.target.
另一种方法是允许用户访问通过PolicyKit管理系统单元.这需要systemd 226或更高版本(并且对于JavaScript rules.d文件,PolicyKit> = 0.106 – 请使用pkaction –version进行检查).
您将创建一个新的PolicyKit配置文件,例如/etc/polkit-1/rules.d/57-manage-daemon-name.rules检查您要允许的属性.对于example:
// Allow alice to manage example.service;
// fall back to implicit authorization otherwise.
polkit.addRule(function(action,subject) {
if (action.id == "org.freedesktop.systemd1.manage-units" &&
action.lookup("unit") == "example.service" &&
subject.user == "alice") {
return polkit.Result.YES;
}
});
然后,指定的用户可以使用systemctl管理命名服务,而无需使用sudo.