Para que sudoers
tenha efeito, você realmente precisa usar sudo
. :) faça:
sudo systemctl restart kado-demo.service
E não pedirá uma senha.
Se você não usa sudo
, systemctl
volta a usar o Polkit para autorização.
Eu tenho um serviço ( kado-demo.service
) que um usuário normal ( kado
) deve poder reiniciar sem digitar nenhuma senha.
Eu criei /etc/sudoers.d/user_restart
e adicionei
kado ALL=NOPASSWD: /bin/systemctl restart kado-demo.service
Permissões:
-r--r----- 1 root root 585 Mar 5 10:47 user_restart
Como usuário k, agora devo ser capaz de executar o comando fornecido, mas isso acontece:
/bin/systemctl restart kado-demo.service
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to restart 'kado-demo.service'.
Multiple identities can be used for authentication:
(...)
Qual é o mesmo resultado de antes de adicionar o arquivo.
O /etc/sudoers
contém
#includedir /etc/sudoers.d
E eu até obtenho o mesmo resultado quando adiciono conteúdo do arquivo user_restart
diretamente a /etc/sudoers
.
Estou ficando sem ideias ...
Para que sudoers
tenha efeito, você realmente precisa usar sudo
. :) faça:
sudo systemctl restart kado-demo.service
E não pedirá uma senha.
Se você não usa sudo
, systemctl
volta a usar o Polkit para autorização.