Estou executando um servidor de jogo particular em uma caixa Linux sem cabeça. Por não ser um idiota, o servidor está sendo executado como seu próprio usuário sem privilégios, com os direitos mínimos de acesso necessários para baixar atualizações e modificar o banco de dados mundial.
Também criei um arquivo de unidade systemd para iniciar, parar e reiniciar corretamente o servidor quando necessário (para as atualizações mencionadas, por exemplo).
No entanto, para realmente ligar systemctl
ou service <game> start/stop/restart
ainda preciso fazer login como sudo
usuário root ou capaz.
Existe uma maneira de dizer ao systemd que, para o <game>
serviço, o usuário não privilegiado gamesrv
tem permissão para executar os comandos start / stop / restart?