Linux - 非root用户使用systemctl管理服务

小小工匠2023-12-21 14:19

文章目录

  • [方式一 (推荐)](#方式一 (推荐))
    • [1. 编辑sudoers文件:](#1. 编辑sudoers文件:)
    • [2. 设置服务文件权限:](#2. 设置服务文件权限:)
    • [3. 启动和停止服务:](#3. 启动和停止服务:)
  • 方式二
    • [1. 查看可用服务:](#1. 查看可用服务:)
    • [2. 选择要配置的服务:](#2. 选择要配置的服务:)
    • [3. 创建自定义服务文件:](#3. 创建自定义服务文件:)
    • [4. 重新加载systemd管理的配置:](#4. 重新加载systemd管理的配置:)
    • [5. 启用并启动服务:](#5. 启用并启动服务:)
    • [6. 检查服务状态:](#6. 检查服务状态:)
  • [普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码](#普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码)

方式一 (推荐)

首先,非root用户通常没有权限直接管理系统服务。但是,可以通过一些方法使非root用户能够启动或停止特定的服务。以下是一般步骤:

1. 编辑sudoers文件:

首先,确保非root用户被允许使用sudo执行特定的服务管理命令。编辑sudoers文件 (/etc/sudoers),使用visudo命令:

bash 复制代码 
sudo visudo

在文件中添加一行,允许用户执行特定服务的启动和停止命令。例如,允许用户启动和停止nginx服务:

bash 复制代码 
username ALL=(ALL) NOPASSWD: /bin/systemctl start nginx, /bin/systemctl stop nginx

或者

bash 复制代码 
username ALL=(ALL) NOPASSWD: ALL

请将username替换为实际的非root用户名。

2. 设置服务文件权限:

确保相关服务文件对非root用户具有执行权限。这通常涉及更改服务文件的权限或将非root用户添加到相应的用户组中。

bash 复制代码 
sudo chmod +x /etc/systemd/system/servicename.service

或者,将非root用户添加到服务相关的用户组:

bash 复制代码 
sudo usermod -aG groupname username

servicename替换为实际的服务名称,groupname替换为服务相关的用户组。

3. 启动和停止服务:

非root用户现在应该能够使用sudo启动和停止指定的服务。例如:

bash 复制代码 
sudo systemctl start servicename
sudo systemctl stop servicename

替换servicename为实际的服务名称。

方式二

1. 查看可用服务:

使用以下命令列出系统上当前可用的服务:

bash 复制代码 
systemctl list-unit-files --type=service

2. 选择要配置的服务:

从列表中选择要配置的服务,假设选择的服务为your-service

3. 创建自定义服务文件:

/etc/systemd/system/目录下创建一个自定义的服务文件,例如your-service.service

在文件中添加以下内容,根据实际情况修改ExecStart等字段:

bash 复制代码 
[Unit]
Description=Your Service Description
After=network.target

[Service]
Type=simple
ExecStart=/path/to/your-service-executable
User=your-username
Group=your-group

[Install]
WantedBy=multi-user.target

请确保替换/path/to/your-service-executableyour-usernameyour-group为实际的可执行文件路径、非root用户的用户名和用户组。

4. 重新加载systemd管理的配置:

执行以下命令使新的服务文件生效:

bash 复制代码 
sudo systemctl daemon-reload

5. 启用并启动服务:

启用服务,使其在系统启动时自动启动:

bash 复制代码 
sudo systemctl enable your-service

启动服务:

bash 复制代码 
sudo systemctl start your-service

6. 检查服务状态:

确保服务已经正确启动,执行:

bash 复制代码 
sudo systemctl status your-service

需要托管到sudo里才可以生效 ,否则需要输入密码 ,如何不输入,可以看下一个

普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码

相关推荐
qiuiuiu41329 分钟前
正点原子RK3568学习日志-编译第一个驱动程序helloworld
linux·c语言·开发语言·单片机
周之鸥42 分钟前
从零部署 Astro 静态网站到云服务器(含 HTTPS 一键配置)
运维·服务器·ubuntu·http·https·astro
林开落L1 小时前
线程进阶:线程池、单例模式与线程安全深度解析
linux·安全·单例模式·线程池
Microsoft Word1 小时前
跨平台向量库:Linux & Windows 上一条龙部署 PostgreSQL 向量扩展
linux·windows·postgresql
noravinsc1 小时前
centos如何做的时间同步
linux·运维·centos
木亦汐丫2 小时前
Docker 镜像版本Alpine、Slim、Bookworm、Bullseye、Stretch、Jessie
运维·docker·容器·debian·alpine·slim·bullseye
kyle~2 小时前
Qt---setAttribute设置控件或窗口的内部属性
服务器·前端·c++·qt
李元豪2 小时前
919服务器巡检
运维·服务器·servlet
迎風吹頭髮3 小时前
Linux内核架构浅谈25-Linux实时调度器:SCHED_RR与SCHED_FIFO策略实现
linux·运维·架构
李辰洋3 小时前
STP配置
运维·服务器·网络
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03GitHub 镜像站点04智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践05UV安装并设置国内源06Linux下V2Ray安装配置指南07GitLab 零基础入门指南:从安装到项目管理全流程082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !