<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2018-08-13 12:52 GMT+02:00 Michael Chapman <span dir="ltr"><<a href="mailto:mike@very.puzzling.org" target="_blank">mike@very.puzzling.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Mon, 13 Aug 2018, Cecil Westerhof wrote:<br>
> 2018-08-13 11:51 GMT+02:00 Michael Chapman <<a href="mailto:mike@very.puzzling.org">mike@very.puzzling.org</a>>:<br>
> <br>
> > On Mon, 13 Aug 2018, Cecil Westerhof wrote:<br>
> > > I have a service that is run as a different user as root. But only root<br>
> > can<br>
> > > restart the service. Is there a way to make 'systemctl restart' work for<br>
> > > the user that runs the service?<br>
> ><br>
> > You could simply add some Sudo rules allowing the user to perform that<br>
> > command.<br>
> ><br>
> > Alternatively, you can write a polkit rule to describe the permissions.<br>
> > For example, the following would give permission for a particular<br>
> > user to restart a particular service:<br>
> ><br>
> >     polkit.addRule(function(<wbr>action, subject) {<br>
> >         if (<a href="http://action.id" rel="noreferrer" target="_blank">action.id</a> == "org.freedesktop.systemd1.<wbr>manage-units" &&<br>
> >             action.lookup("unit") == "example.service" &&<br>
> >             action.lookup("verb") == "restart" &&<br>
> >             subject.user == "username") {<br>
> >             return polkit.Result.YES;<br>
> >         }<br>
> >     });<br>
> ><br>
> > See the AUTHORIZATION RULES section of the polkit(8) manpage for further<br>
> > details.<br>
> ><br>
> <br>
> I tried to put this in:<br>
>     /etc/polkit-1/rules.d/10-auth.<wbr>rules<br>
> <br>
> When reading:<br>
>     <a href="https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html" rel="noreferrer" target="_blank">https://www.freedesktop.org/<wbr>software/polkit/docs/latest/<wbr>polkit.8.html</a><br>
>     AUTHORIZATION RULES<br>
> <br>
> It should work immediately after writing the file, but it does not.<br>
> Is there something else I should do?<br>
> <br>
> I am using Debian 9.<br>
<br>
</div></div>It should work immediately. polkitd will log that it is reloading the <br>
rules. I suggest you check the log... maybe there's some syntax error or <br>
other problem with your rule file.<br>
</blockquote></div><br><div style="font-family: courier\ new, monospace;" class="gmail_default">I already checked the log, but when changing the file, nothing is logged. I remember that some things have a different location in Debian. So probably I should ask this on a Debian group.<br><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Cecil Westerhof</div>
</div></div>