Para que sudoers tenha efeito, você realmente precisa usar sudo . :) faça:
sudo systemctl restart kado-demo.service
E não pedirá uma senha.
Se você não usa sudo , systemctl volta a usar o Polkit para autorização.
Eu tenho um serviço ( kado-demo.service ) que um usuário normal ( kado ) deve poder reiniciar sem digitar nenhuma senha.
Eu criei /etc/sudoers.d/user_restart e adicionei
kado ALL=NOPASSWD: /bin/systemctl restart kado-demo.service
Permissões:
-r--r----- 1 root root 585 Mar 5 10:47 user_restart
Como usuário k, agora devo ser capaz de executar o comando fornecido, mas isso acontece:
/bin/systemctl restart kado-demo.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to restart 'kado-demo.service'.
Multiple identities can be used for authentication:
(...)
Qual é o mesmo resultado de antes de adicionar o arquivo.
O /etc/sudoers contém
#includedir /etc/sudoers.d
E eu até obtenho o mesmo resultado quando adiciono conteúdo do arquivo user_restart diretamente a /etc/sudoers .
Estou ficando sem ideias ...
Para que sudoers tenha efeito, você realmente precisa usar sudo . :) faça:
sudo systemctl restart kado-demo.service
E não pedirá uma senha.
Se você não usa sudo , systemctl volta a usar o Polkit para autorização.