...
| Блок кода |
|---|
polkit.addRule(function(action, subject) {
if (
subject.isInGroup("sudo")
&& action.id == "org.freedesktop.systemd1.manage-units"
&& action.lookup("unit") == "apt-daily.service"
&& action.lookup("verb") == "restart"
) {
return polkit.Result.YES;
}
return polkit.Result.NOT_HANDLED;
}); |
Действия для команды systemctl описаны в файле /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy.
Запрещение пользователю запускать ряд команд (пример из файла 50-local-deny.rules из состава polkitd)
...