Linux - 非root用户使用systemctl管理服务

小小工匠2023-12-21 14:19

文章目录

  • [方式一 (推荐)](#方式一 (推荐))
    • [1. 编辑sudoers文件:](#1. 编辑sudoers文件:)
    • [2. 设置服务文件权限:](#2. 设置服务文件权限:)
    • [3. 启动和停止服务:](#3. 启动和停止服务:)
  • 方式二
    • [1. 查看可用服务:](#1. 查看可用服务:)
    • [2. 选择要配置的服务:](#2. 选择要配置的服务:)
    • [3. 创建自定义服务文件:](#3. 创建自定义服务文件:)
    • [4. 重新加载systemd管理的配置:](#4. 重新加载systemd管理的配置:)
    • [5. 启用并启动服务:](#5. 启用并启动服务:)
    • [6. 检查服务状态:](#6. 检查服务状态:)
  • [普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码](#普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码)

方式一 (推荐)

首先,非root用户通常没有权限直接管理系统服务。但是,可以通过一些方法使非root用户能够启动或停止特定的服务。以下是一般步骤:

1. 编辑sudoers文件:

首先,确保非root用户被允许使用sudo执行特定的服务管理命令。编辑sudoers文件 (/etc/sudoers),使用visudo命令:

bash 复制代码 
sudo visudo

在文件中添加一行,允许用户执行特定服务的启动和停止命令。例如,允许用户启动和停止nginx服务:

bash 复制代码 
username ALL=(ALL) NOPASSWD: /bin/systemctl start nginx, /bin/systemctl stop nginx

或者

bash 复制代码 
username ALL=(ALL) NOPASSWD: ALL

请将username替换为实际的非root用户名。

2. 设置服务文件权限:

确保相关服务文件对非root用户具有执行权限。这通常涉及更改服务文件的权限或将非root用户添加到相应的用户组中。

bash 复制代码 
sudo chmod +x /etc/systemd/system/servicename.service

或者,将非root用户添加到服务相关的用户组:

bash 复制代码 
sudo usermod -aG groupname username

servicename替换为实际的服务名称,groupname替换为服务相关的用户组。

3. 启动和停止服务:

非root用户现在应该能够使用sudo启动和停止指定的服务。例如:

bash 复制代码 
sudo systemctl start servicename
sudo systemctl stop servicename

替换servicename为实际的服务名称。

方式二

1. 查看可用服务:

使用以下命令列出系统上当前可用的服务:

bash 复制代码 
systemctl list-unit-files --type=service

2. 选择要配置的服务:

从列表中选择要配置的服务,假设选择的服务为your-service

3. 创建自定义服务文件:

/etc/systemd/system/目录下创建一个自定义的服务文件,例如your-service.service

在文件中添加以下内容,根据实际情况修改ExecStart等字段:

bash 复制代码 
[Unit]
Description=Your Service Description
After=network.target

[Service]
Type=simple
ExecStart=/path/to/your-service-executable
User=your-username
Group=your-group

[Install]
WantedBy=multi-user.target

请确保替换/path/to/your-service-executableyour-usernameyour-group为实际的可执行文件路径、非root用户的用户名和用户组。

4. 重新加载systemd管理的配置:

执行以下命令使新的服务文件生效:

bash 复制代码 
sudo systemctl daemon-reload

5. 启用并启动服务:

启用服务,使其在系统启动时自动启动:

bash 复制代码 
sudo systemctl enable your-service

启动服务:

bash 复制代码 
sudo systemctl start your-service

6. 检查服务状态:

确保服务已经正确启动,执行:

bash 复制代码 
sudo systemctl status your-service

需要托管到sudo里才可以生效 ,否则需要输入密码 ,如何不输入,可以看下一个

普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码

相关推荐
9毫米的幻想4 分钟前
【Linux系统】—— 冯诺依曼体系结构与操作系统初理解
linux·运维·服务器·c语言·c++
刘什么洋啊Zz11 分钟前
剖析IO原理和零拷贝机制
java·运维·网络
升讯威在线客服系统35 分钟前
如何通过 Docker 在没有域名的情况下快速上线客服系统
java·运维·前端·python·docker·容器·.net
leoufung2 小时前
vim 多个关键字高亮插件介绍
linux·编辑器·vim
Karoku0663 小时前
【CI/CD】CI/CD环境搭建流程和持续集成环境配置
运维·ci/cd·docker·容器·kubernetes·prometheus
Nerd Nirvana5 小时前
软考—系统架构设计(案例 | 论文)
linux·系统架构·软件工程·软考·计算机基础
勤奋的凯尔森同学6 小时前
webmin配置终端显示样式,模仿UbuntuDesktop终端
linux·运维·服务器·ubuntu·webmin
丁卯4047 小时前
Go语言中使用viper绑定结构体和yaml文件信息时,标签的使用
服务器·后端·golang
chengooooooo7 小时前
苍穹外卖day8 地址上传 用户下单 订单支付
java·服务器·数据库
人间打气筒(Ada)8 小时前
MySQL主从架构
服务器·数据库·mysql
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【docker】Windows10安装Docker Desktop - WSL update failed