我正在尝试限制systemctl命令以允许sudoers在指定单元(例如me.service)上执行某些修改命令(例如停止/停止/重启),同时允许任意数量的{{1}选项(例如--no-block / - force / - reverse / -f等。)
如果允许regexp,这就是我想要的:
systemctl但显然我只能使用POSIX glob。
我想避免键入%group-one ALL=(root) /bin/systemctl ([-][-]*[[:alpha:]]+)* start me.service
选项的每个排列来替换该正则表达式。我也愿意使用包含systemctl的脚本mectl来做我想做的事。
必须有一些好的解决方案来锁定systemctl期间某些命令的参数,而不是其他参数。你会如何解决它?
TIA