Всем привет!
Помогите, пожалуйста, найти решение.
Пытаюсь написать правило для polkit так, чтобы непривилегированный пользователь имел права на выполнение команды systemctl enable my.service и только для my.serviceЯ смог предоставить права systemctl на запуск/остановку my.service:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.systemd1.manage-units" &&
action.lookup("unit") == "my.service" &&
subject.user == "myUser")
{
return polkit.Result.YES;
}
});
Но для systemctl enable получается разрешить тольк для всех служб.
Делов том, что org.freedesktop.systemd1.manage-units имеет значение unit, а для org.freedesktop.systemd1.manage-unit-files, который отвечает за "enable" - такого значения нет