CentOS7下非root账号通过systemctl管理服务需要输入root密码

最新推荐文章于 2025-10-14 09:39:41 发布
原创 最新推荐文章于 2025-10-14 09:39:41 发布 · 8.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决非root用户通过systemctl启动系统服务时遇到的权限问题的方法。提供了两种方案,一是修改polkit配置文件,二是为特定用户添加sudo权限,确保用户能够无需输入密码执行特定的systemctl命令。

问题描述:

使用普通账号test通过systemctl启动系统服务提示需要输入root密码:

解决方案一:
根据上面提示得知权限由polkit进行管理,对应的是org.freedesktop.systemd1.policy这个配置文件下的manage-units动作

进入/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,将对应manage-units的defaults中的授权全部改为yes,然后执行systemctl restart polkit重启polkit

 

下图为权限可选的配置参数

通过sudo获得root权限, 具体设置如下:

方案二:

给hadoop账户添加sudo权限:
        在root下:
            chmod u+w /etc/sudoers
            vi /etc/sudoers
         在 root       ALL=(ALL)    ALL下添加一行:
             hadoop  ALL=(ALL)   ALL   //添加sudo授权
 

如使用hadoop账号操作zookeeper的命令如下:

sudo systemctl stop zookeeper   只需要输入hadoop的密码

sudo systemctl start zookeeper 不需要输入密码

sudo systemctl status zookeeper 不需要输入密码 

注意:需要在如下配置文件中添加获得root权限的用户及组

vi /usr/lib/systemd/system/zookeeper.service

User=hadoop

Group=hadoop

CentOS7 安装 MySQL8, 更改 Root 用户密码并开启 Navicat 远程访问 新手入门
m0_51088812的博客
08-25 1088
CentOS 7.9.2009 安装MySQL8.0.30 , 更改Root密码并开启Navicat Root远程访问。
centos7 kafka安全认证(配置账号密码生产消费)+systemctl开机启动
发光棒的博客
01-06 2466
kafka安装类似tomcat,也就是只要安装好了jdk,解压即用。 这里不介绍jdk安装,不会请自行搜索。 系统:centos7.4 Spring 版本:4.2.5.RELEASE kafka版本:kafka_2.12-2.2.0.tgz (asc, sha512) zookeeper:kafka自带zookeeper (由于Spring版本问题,无法使用kafka最新版,2.3需要spring...
Linux - root用户使用systemctl管理服务
小工匠
12-18 1万+
在目录下创建一个自定义的服务文件,例如。[Unit][Service][Install]请确保替换和your-group为实际的可执行文件路径、root用户的用户名和用户组。
CentOS7下普通账号通过systemctl管理服务需要输入root密码
热门推荐
OPS运动狂-JoyWang
02-14 1万+
问题描述: 使用普通账号test通过systemctl启动系统服务提示需要输入root密码: 解决方案: 根据上面提示得知权限由polkit进行管理,对应的是org.freedesktop.systemd1.policy这个配置文件下的manae-units动作 进入/usr/share/polkit-1/actions/org.freedesktop.systemd1.policy,...
sudo systemctl 作用
最新发布
2401_83708850的博客
10-14 319
临时获得管理员权限执行系统级操作安装软件、修改配置借管理员钥匙临时获得最高权限执行完命令后权限收回记住:sudo很强大,使用要小心!# 服务 = 后台运行的程序# 比如:Redis、MySQL、Apache# 这些程序在后台一直运行管理系统服务启动/停止/重启服务设置开机自启查看服务状态万能遥控器控制所有后台程序让服务按你的要求运行记住:systemctl管理服务的工具!
Linux操作系统安全配置
V13807970340的博客
04-15 3866
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
systemctl root 使用
u011679539的博客
08-25 3981
systemctl root 使用 root下执行: loginctl enable-linger username 执行 journalctl --user --user-unit [unit-name] 无日志处理 vi /etc/systemd/journald.conf Storage=persistent systemctl restart systemd-journald root用户下执行: 1、执行systemctl --user 报“Failed to get D-bus c
解决Ubuntu CentOS等系统使用普通用户执行systemctl restart xxx等命令时需要输入密码的问题
u010380216的博客
06-13 641
2,修改org.freedesktop.systemd1.manage-unit-files 下defaults标签的值,将auth_admin 修改为yes。1,编辑配置文件vim /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy。保存退出重启,即可使用普通用户执行ystemctl restart stop start等命令,
精选资源
基于centos7下zabbix的搭建
07-12
在本教程中,我们将详细介绍如何在 CentOS 7 环境下搭建 Zabbix 5.0 监控系统。Zabbix 是一款开源的企业级监控解决方案,可以用来监控网络设备、服务器性能、应用服务等。以下是详细的步骤: 一、系统环境准备 在...
CentOS 7使用samba共享文件夹的完整步骤
09-14
在Linux系统中,CentOS 7使用Samba服务可以实现与Windows系统之间的文件共享,使得局域网内的不同操作系统能够方便地交换数据。Samba是一个开源的软件,它实现了Server Message Block (SMB) 协议,使得Linux系统能够...
设置通过root账户和password(密码)使用Xshell来登录Google Cloud Platform(GCP)谷歌云 -- Centos 7
weixin_44523193的博客
03-02 5822
@[TOC](通过root账户 和 password(密码)来登录Google Cloud Platform(GCP)谷歌云-- Centos 7) 谷歌提供了网页版的terminal来ssh到服务器。 先进入computer engine 目录下的VM instances 。 点击connect下的ssh,选择Open in browser windows。 然后服务器的页面就会以浏览器窗口...
CentOS7下普通账号通过systemctl管理服务需要输入root密码问题
leenhem的博客
06-11 1万+
CentOS7下普通账号通过systemctl管理服务需要输入root密码问题 CentOS7下 普通账号通过 systemctl 管理服务 CentOS7下 普通账号通过 systemctl 管理服务问题描述:解决方案:权限可选的配置参数: 问题描述: 使用普通账号test通过systemctl启动系统服务提示需要输入root密码: [test@host-192-168-65-94 data]$ systemctl restart nginx ==== AUTHENTICATING FOR org.fre
systemctl普通用户
JGnewbie的博客
04-27 9428
systemctlroot用户启动不爽吗,为什么还需要普通用户?大家可以敞开的想想… 需要root用户执行 sudo loginctl enable-linger username 将用户的服务长驻 以下是root用户的操作 创建用户的服务 mkdir ~/.config/systemd/user cd ~/.config/systemd/user vim test.service 编辑 test.service [Unit] AssertPathExists=/home/ghost/ghost [Se
CentOS设置了免密登陆但还是需要密码
Joseph25的博客
04-17 1807
设置了免密码登陆但是还是需要输入密码: 这个一般发生在普通用户(root)上,是权限造成的 权限保证:1、authorized-keys 的权限为 600或700 2、home、普通用户名、.ssh这三个文件的权限都必须设置为700,因为sshd文件中明确说过如果上述三个文件可以被所有者之外的对象进行写操作(可以man sshd命令查看英...
windows管理员域账户使用软件绕过输入管理密码的操作
欲买桂花同载酒的博客
05-31 5746
当我们在公司使用域账户(管理员账户)登录计算机使用时,会有一些软件,每次运行都需要管理员权限运行,所以需要输入管理员账户和密码。这样常不方便。下面提供一个办法可以让你的计算机运行此类软件时候,不需要每次都输入管理员账户和密码了。大大提高了工作效率。
centos 7: 使用systemctlRoot 身份运行php-fpm
大O的博客
06-26 4657
1.修改php-fpm的启动参数vim /path/to/www.conf设置:user = root group = root2.修改systemctl的启动参数vim /usr/lib/systemd/system/php-fpm.service设置:ExecStart=/usr/sbin/php-fpm --nodaemonize -R3.注意,原则上不建议以root权限运行php-fpm,...
LinuxcentOS7基本配置,jdk,mysql,免密登录,xshell密钥登录
IT12345666的博客
05-07 1114
虚拟机的Linux安装的配置 语言简体中文 设置上海时间 分区默认分区 设置root密码 创建用户 root 进行登录是超级管理员,其他用户没有权限进行ip方面的修改 cd 进入下一级的目录当中 当你在任何的目录的时候都可以通过 cd ~ 来返回家的目录 pwd查看当前目录 设置Linux网络 如果虚拟机不能上网则卸载重装. 虚拟机连接的是vm net8 VM net8 有自己特定的ip段. 操作步骤: 回到linux页面(因为用的是centerOS7.x版本所以此命令是固定的) v
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
z19861216的博客
06-10 1万+
Linux服务器配置SSH免密码登录后,登录仍提示输入密码(一次真实的问题排查解决记录)
centos7添加管理root账号
05-29
### 在 CentOS 7 中配置或添加 root 管理员账户 在 CentOS 7 中,`root` 用户是系统默认的超级用户账户。通常情况下,`root` 用户已经存在,无需创建。如果需要启用 `root` 登录权限或为其他用户赋予管理员权限,可以通过以下方法实现。 #### 启用 root 用户登录 1. **设置或重置 root 密码** 如果尚未设置 `root` 密码,或者忘记了密码,可以使用以下命令设置或重置密码: ```bash sudo passwd root ``` 系统会提示输入密码并确认。确保密码足够复杂以保证系统安全[^1]。 2. **允许 root 用户通过 SSH 登录** 默认情况下,CentOS 7 禁止 `root` 用户通过 SSH 登录。如果需要启用此功能,可以编辑 SSH 配置文件: ```bash sudo vi /etc/ssh/sshd_config ``` 找到以下行,并将其值更改为 `yes`: ```bash PermitRootLogin yes ``` 保存文件后重启 SSH 服务以使更改生效: ```bash sudo systemctl restart sshd ``` 3. **禁用 root 用户登录(可选)** 如果出于安全性考虑,希望禁用 `root` 用户直接登录,可以创建一个普通用户并赋予其管理员权限。例如: ```bash sudo useradd adminuser sudo passwd adminuser sudo usermod -aG wheel adminuser ``` 上述命令将创建一个名为 `adminuser` 的用户,并将其添加到 `wheel` 组,从而赋予管理员权限。 #### 创建具有管理员权限的普通用户 如果不想直接使用 `root` 用户,可以通过以下步骤创建一个具有管理员权限的普通用户: 1. **创建新用户** 使用以下命令创建一个新用户: ```bash sudo useradd newadmin sudo passwd newadmin ``` 2. **赋予管理员权限** 将新用户添加到 `wheel` 组: ```bash sudo usermod -aG wheel newadmin ``` 3. **验证权限** 切换到新用户并尝试执行管理员操作: ```bash su - newadmin sudo yum install httpd ``` 如果提示输入密码并成功执行命令,则说明权限已正确配置。 #### 配置网络环境(与管理员账户相关联) 在某些情况下,可能需要配置网络环境以确保管理员账户能够正常访问外部资源。以下是基本的网络配置步骤: 1. 编辑网络接口配置文件: ```bash sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 ``` 2. 修改以下参数(根据实际需求调整): ```bash BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 ``` 3. 重启网络服务: ```bash sudo systemctl restart network ``` 以上步骤可以帮助你在 CentOS 7 中配置或添加 `root` 管理员账户,并确保系统安全性[^2]。 ```python # 示例代码:检查当前用户的权限 import os def check_user_permissions(): if os.geteuid() == 0: print("当前用户是 root 用户") else: print("当前用户不是 root 用户") check_user_permissions() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值