Linux - 非root用户使用systemctl管理服务

小小工匠2023-12-21 14:19

文章目录

  • [方式一 (推荐)](#方式一 (推荐))
    • [1. 编辑sudoers文件:](#1. 编辑sudoers文件:)
    • [2. 设置服务文件权限:](#2. 设置服务文件权限:)
    • [3. 启动和停止服务:](#3. 启动和停止服务:)
  • 方式二
    • [1. 查看可用服务:](#1. 查看可用服务:)
    • [2. 选择要配置的服务:](#2. 选择要配置的服务:)
    • [3. 创建自定义服务文件:](#3. 创建自定义服务文件:)
    • [4. 重新加载systemd管理的配置:](#4. 重新加载systemd管理的配置:)
    • [5. 启用并启动服务:](#5. 启用并启动服务:)
    • [6. 检查服务状态:](#6. 检查服务状态:)
  • [普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码](#普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码)

方式一 (推荐)

首先,非root用户通常没有权限直接管理系统服务。但是,可以通过一些方法使非root用户能够启动或停止特定的服务。以下是一般步骤:

1. 编辑sudoers文件:

首先,确保非root用户被允许使用sudo执行特定的服务管理命令。编辑sudoers文件 (/etc/sudoers),使用visudo命令:

bash 复制代码 
sudo visudo

在文件中添加一行,允许用户执行特定服务的启动和停止命令。例如,允许用户启动和停止nginx服务:

bash 复制代码 
username ALL=(ALL) NOPASSWD: /bin/systemctl start nginx, /bin/systemctl stop nginx

或者

bash 复制代码 
username ALL=(ALL) NOPASSWD: ALL

请将username替换为实际的非root用户名。

2. 设置服务文件权限:

确保相关服务文件对非root用户具有执行权限。这通常涉及更改服务文件的权限或将非root用户添加到相应的用户组中。

bash 复制代码 
sudo chmod +x /etc/systemd/system/servicename.service

或者,将非root用户添加到服务相关的用户组:

bash 复制代码 
sudo usermod -aG groupname username

servicename替换为实际的服务名称,groupname替换为服务相关的用户组。

3. 启动和停止服务:

非root用户现在应该能够使用sudo启动和停止指定的服务。例如:

bash 复制代码 
sudo systemctl start servicename
sudo systemctl stop servicename

替换servicename为实际的服务名称。

方式二

1. 查看可用服务:

使用以下命令列出系统上当前可用的服务:

bash 复制代码 
systemctl list-unit-files --type=service

2. 选择要配置的服务:

从列表中选择要配置的服务,假设选择的服务为your-service

3. 创建自定义服务文件:

/etc/systemd/system/目录下创建一个自定义的服务文件,例如your-service.service

在文件中添加以下内容,根据实际情况修改ExecStart等字段:

bash 复制代码 
[Unit]
Description=Your Service Description
After=network.target

[Service]
Type=simple
ExecStart=/path/to/your-service-executable
User=your-username
Group=your-group

[Install]
WantedBy=multi-user.target

请确保替换/path/to/your-service-executableyour-usernameyour-group为实际的可执行文件路径、非root用户的用户名和用户组。

4. 重新加载systemd管理的配置:

执行以下命令使新的服务文件生效:

bash 复制代码 
sudo systemctl daemon-reload

5. 启用并启动服务:

启用服务,使其在系统启动时自动启动:

bash 复制代码 
sudo systemctl enable your-service

启动服务:

bash 复制代码 
sudo systemctl start your-service

6. 检查服务状态:

确保服务已经正确启动,执行:

bash 复制代码 
sudo systemctl status your-service

需要托管到sudo里才可以生效 ,否则需要输入密码 ,如何不输入,可以看下一个

普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码

相关推荐
pyliumy4 分钟前
rsync 全网备份
linux·运维·服务器
苹果醋325 分钟前
SpringCloud系列之一---搭建高可用的Eureka注册中心
运维·nginx
诚诚k31 分钟前
docker存储
运维·docker·容器
sorel_ferris33 分钟前
Ubuntu-24.04中Docker-Desktop无法启动
linux·ubuntu·docker
ggb199935 分钟前
【python的坑】vpn下,python request报错 check_hostname requires server_hostname
linux·运维·服务器
小O_好好学1 小时前
vi | vim基本使用
linux·编辑器·vim
-SGlow-1 小时前
Linux相关概念和重要知识点(4)(自举、vim)
linux·运维·vim
多多*1 小时前
OJ在线评测系统 登录页面开发 前端后端联调实现全栈开发
linux·服务器·前端·ubuntu·docker·前端框架
卑微的码蚁1 小时前
服务器相关问题
运维·服务器
博洋科技1 小时前
网站建设的服务器该如何选择?
运维·服务器·网站建设·保定响应式网站建设·保定h5网站建设·保定网站建设
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04苍穹外卖面试总结05yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07Coze扣子平台完整体验和实践(附国内和国际版对比)08CCF-CSP认证考试 202406-3 文本分词 100分题解09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10借助 LocatorJS ,快速定位本地代码