CentOS7下普通账号通过systemctl管理服务需要输入root密码问题

最新推荐文章于 2024-06-13 14:46:55 发布
最新推荐文章于 2024-06-13 14:46:55 发布
阅读量9.7k 收藏 12
点赞数 1
分类专栏: 技术类 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leenhem/article/details/117817641
版权
解决CentOS7中普通用户通过systemctl管理服务需输入root密码的问题,通过修改/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy文件,将manage-units动作的默认授权设置为yes,允许无密码操作,然后重启polkit服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS7下普通账号通过systemctl管理服务需要输入root密码问题
CentOS7下 普通账号通过 systemctl 管理服务

CentOS7下 普通账号通过 systemctl 管理服务

问题描述:

使用普通账号test通过systemctl启动系统服务提示需要输入root密码:

[test@host-192-168-65-94 data]$ systemctl restart nginx
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
Authentication is required to manage system services or units.
Authenticating as: root
Password:

解决方案:

根据上面提示得知权限由polkit进行管理,对应的是org.freedesktop.systemd1.policy这个配置文件下的manae-units动作

进入/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,将对应manae-unitsdefaults中的授权全部改为yes,然后执行systemctl restart polkit重启polkit

        <action id="org.freedesktop.systemd1.manage-units">
			------
			<defaults>
			<!--
			        <allow_any>auth_admin</allow_any>
                    <allow_inactive>auth_admin</allow_inactive>
                    <allow_active>auth_admin_keep</allow_active>
			-->
					<allow_any>yes</allow_any>
			        <allow_inactive>yes</allow_inactive>
			        <allow_active>yes</allow_active>
			 </defaults>
        </action>

权限可选的配置参数:

defaults 选项

This element is used to specify implicit authorizations for clients. Elements that can be used inside defaults include:

  • allow_any: Implicit authorizations that apply to any client. Optional.

  • allow_inactive: Implicit authorizations that apply to clients in inactive sessions on local consoles. Optional.

  • allow_active: Implicit authorizations that apply to clients in active sessions on local consoles. Optional.

Each of the allow_any, allow_inactive and allow_active elements can contain the following values:

  • no: Not authorized.

  • yes: Authorized.

  • auth_self: Authentication by the owner of the session that the client originates from is required. Note that this is not restrictive enough for most uses on multi-user systems; auth_admin* is generally recommended.

  • auth_admin: Authentication by an administrative user is required.

  • auth_self_keep: Like auth_self but the authorization is kept for a brief period (e.g. five minutes). The warning about auth_self above applies likewise.

  • auth_admin_keep: Like auth_admin but the authorization is kept for a brief period (e.g. five minutes).

优快云_码404:CentOS7下普通账号通过systemctl管理服务需要输入root密码问题

CentOS7 安装 MySQL8, 更改 Root 用户密码并开启 Navicat 远程访问 新手入门
m0_51088812的博客
08-25 1026
CentOS 7.9.2009 安装MySQL8.0.30 , 更改Root密码并开启Navicat Root远程访问。
linux密码切换rot,Centos7 普通用户免密码切换到root
weixin_42511053的博客
05-02 1815
在工作中root的权限比较大,所以平时使用普通用户操作,涉及到root权限的操作单独切换到root权限即可,因为有用户可以切换到root权限有些用户不能切换到root权限,所以我们需要创建两个普通用户,一个可以切换到root的一个不能切换到root的。[root@www.wulaoer.org /]# useradd suoper[root@www.wulaoer.org /]# passwd...
mysql启动错误 ERROR 2002 (HY000) 以及service mysql start莫名其妙来的验证
weixin_42427338的博客
08-23 6175
之前在ubuntu等其他的系统上使用mysql并没有出现这些问题,但是今天使用公司的一个服务器的时候需要自己先下载安装mysql,这时就出现错误了。 mysql服务启动出问题显示如下验证界面 [xx@alarm01v ~]$ service mysql start Redirecting to /bin/systemctl start mysql.service ==== AUTHENTIC...
mysql重启服务,出现Authentioation is required to maage syste servc or units.
百物易用是苏生
06-27 1万+
因为要测试mysqld服务重启,是否会造成自增列的auto_increment计时器会重置为当前数据集列最大值加1. 使用命令: service mysql restart sudo service mysql restart 然后出现: === AUTHENTIOATING FOR org.freedesktop.systemd1.manage-units === Authrentioatio...
解决Ubuntu CentOS等系统使用普通用户执行systemctl restart xxx等命令时需要输入密码问题
最新发布
u010380216的博客
06-13 480
2,修改org.freedesktop.systemd1.manage-unit-files 下defaults标签的值,将auth_admin 修改为yes。1,编辑配置文件vim /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy。保存退出重启,即可使用普通用户执行ystemctl restart stop start等命令,
CentOS7普通账号通过systemctl管理服务需要输入root密码
OPS运动狂-JoyWang
02-14 1万+
问题描述: 使用普通账号test通过systemctl启动系统服务提示需要输入root密码: 解决方案: 根据上面提示得知权限由polkit进行管理,对应的是org.freedesktop.systemd1.policy这个配置文件下的manae-units动作 进入/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,...
CentOS7普通账号通过systemctl管理服务需要输入root密码 AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
热门推荐
【小石头的茅坑】
03-12 69万+
使用root用户登录,按照下文修改配置文件,将三个参数改为yes https://blog.youkuaiyun.com/wjy1990831/article/details/87256382
CentOS 7使用samba共享文件夹的完整步骤
09-14
Linux系统中,CentOS 7使用Samba服务可以实现与Windows系统之间的文件共享,使得局域网内的不同操作系统能够方便地交换数据。Samba是一个开源的软件,它实现了Server Message Block (SMB) 协议,使得Linux系统能够...
基于centos7下zabbix的搭建
07-12
在本教程中,我们将详细介绍如何在 CentOS 7 环境下搭建 Zabbix 5.0 监控系统。Zabbix 是一款开源的企业级监控解决方案,可以用来监控网络设备、服务器性能、应用服务等。以下是详细的步骤: 一、系统环境准备 在...
linux Centos7账号和权限管理
shaxiao_的博客
06-22 2432
目录介绍实验目的: 了解常见的账号配置文件学会管理用户账号、组账号学会设置目录或文件的权限学会设置目录或文件的归属 实验内容:1.了解账号文件,显示用户账号信息:2.显示新用户账号信息:3.了解保存密码字串、密码有效期等信息文件:4.账号添加(简单)6. 了解用户配置文件,设置登录后自动打开网络、关闭防火墙和安全访问。7. 设置/更改用户口令命令使用8. 修改用户账号的属性: 9.用户删除命令:userdel10. 了解组账号文件11. 添加组账号命令:groupadd12 .添加/删除组成员命令 13.删
CentOS7下非root账号通过systemctl管理服务需要输入root密码
天涯芳草
05-25 8064
问题描述: 使用普通账号test通过systemctl启动系统服务提示需要输入root密码: 解决方案: 根据上面提示得知权限由polkit进行管理,对应的是org.freedesktop.systemd1.policy这个配置文件下的manae-units动作 进入/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,将对应manae-units的defaults中的授权全部改为yes,然后执行systemctl restart.
设置非root账号不用sudo直接执行docker命令
wangyifan123456zz的博客
05-27 329
环境信息操作系统:Ubuntu 20.04 LTS 桌面版。
Linux——控制启动过程(更改root密码
m0_71334593的博客
04-01 226
Linux——控制启动过程(更改root密码
linux 开启审计服务,Linux审计服务Auditd systemctl重启问题解决
weixin_42349769的博客
05-02 2064
在RHEL7&&CentOS7时代,默认的服务通过systemd控制,并通过systemctl命令完成启停。但是并不是所有的服务都可以完美的通过systemctl来控制,比如今天要提到的Auditd编辑audit.rules添加规则后,当然要通过restart服务来重启生效,但是通过systemctl restart auditd就会报如下错误:[root@abc]# syste...
centos7的启动流程(systemctl)(1)
2401_84048671的博客
04-14 1058
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!)][外链图片转存中…(img-80O22hSh-1713070617827)][外链图片转存中…(img-cOoIlFRH-1713070617827)]
docker的基本配置&操作
mgw19920103的博客
03-17 1648
1.简介: Docker是一个开源的应用容器引擎;是一个轻量级容器技术; Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像; 运行中的这个镜像称为容器,容器启动是非常快速的。 docker就是一个容器,只是这个容器是一种类似于胶囊房一般的存在,类似于操作系统但是却比操作系统更加的轻量级而已。 2.核心概念 docker主机(Hos...
centos7普通用户安装管理keepalived
ohaozy的专栏
05-26 6599
keepalived通过浮动IP实现数据库、应用、文件服务器高可用还是蛮方便的。但只能使用root用户正常启动,而mysql、tomcat等普通应用在管理规范的环境下是不允许使用root安装管理的。 这里使用普通用户安装keepalived,通过root用户修改系统配置,让普通用户能使用:systemctl start keepalived和systemctl stop keepalived来管理。 安装过程:注意root用户和普通用户执行的命令 [root@localhost ~]# mount /de
【麒麟适配问题】Docker
我是硝酸钾的博客
11-02 953
这个是因为没有添加对应的权限,使用sudo即可,后面给补充对应的权限组即可。
centos7 root身份
09-21
centos7中,root身份是系统管理员身份,拥有最高的权限。使用su命令可以切换到root身份,su - root 和 su - 是等效的,都是以login shell方式切换到root身份。在切换到root身份后,可以进行一些只有root权限才能执行的操作,如修改配置文件、安装软件等。切换到root身份后,可以使用绝对路径来执行命令。 为了增加系统安全性,建议禁止直接使用root账号登录。可以通过修改sshd配置文件来禁止root账号登录。首先,编辑/etc/ssh/sshd_config文件,找到PermitRootLogin选项,并将其改为no。然后重启sshd服务,命令为systemctl restart sshd。 另外,为了方便管理,可以创建其他用户并赋予sudo权限。可以通过adduser命令创建新用户,并通过passwd命令为该用户设置密码。然后,修改/etc/sudoers文件,添加新用户的授权信息,格式为"username ALL=(ALL) ALL"。保存并退出文件后,移除sudoers文件的写权限。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leenhem

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值