root以外のユーザーがsystem.dサービスを制御できるようにするにはどうすればよいですか？

@jofelの答えは、私が実際に機能するために必要なものでした。この質問に出くわした誰かのためにこれを置く。ローカルマシンから展開した後、capistranoを再起動する方法が必要でしたRubyアプリケーション。つまり、systemdサービスを再起動するにはパスワードなしのアクセスが必要でした。これは私が持っているものとそれは素晴らしい働きをします！

注：ユーザーとグループはdeployerと呼ばれます
ここにカスタムファイルにコードを入力します：/etc/sudoers.d/deployer
コード：

%deployer ALL= NOPASSWD: /bin/systemctl start my_app
%deployer ALL= NOPASSWD: /bin/systemctl stop my_app
%deployer ALL= NOPASSWD: /bin/systemctl restart my_app

アクセスを許可するコマンドを含むコマンドエイリアスを作成します。次に、グループをそのコマンドエイリアスに割り当てます。

Cmnd_Alias Apache-SVC = /usr/bin/systemctl stop httpd, /usr/bin/systemctl start httpd, /usr/bin/systemctl restart httpd

%webteam ALL=Apache-SVC

また、sudoersファイルを直接編集するのではなく、/ etc/sudoers.d/filenameに編集を加えることをお勧めします。 sudoersで.d/filenameをポイントするようにしてください。ほとんどの新しいディストリビューションはとにかくこれを行います。これらの2行をsudoersに配置すると、うまくいくはずです。

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

注：includeirの前の＃はコメントではありません。それは残っている必要があります。

jofel が示唆するように、それらを箇条書きするのが最も安全です。

コマンドの機能の限られたサブセットを誰かが使用できるようにしたい場合、sudoers行のワイルドカードは信頼できません。言語がシェルグロブより表現力豊かだったとしても、追跡しきれないほどのコーナーケースがあります。

"service httpd *"行は比較的安全です（これを確認してください:) serviceには1つの有用なフラグ（--status-all）しかありません。特に機密性の高い処理は行わないでください（これも確認してください）。/etc/init.d/httpdは、許可するコマンドラインのみを受け入れます。

多くの組み合わせがあり、それらをリストするのが厄介になる場合は、おそらく何をしているのか疑問に思われるはずです。しかし、（/etc/init.d/httpのように）コマンドを実行する慎重に記述されたヘルパースクリプトへのアクセスを許可することができます。この場合でも、許可されるコマンドとオプションを正確にリストするためにできるだけ正確かつ明示的である必要があり、ユーザー入力をターゲットコマンドに直接渡さないでください。