Если вы хотите, чтобы служба запускалась от имени конкретного пользователя, поместите это в сеанс [Служба] файла **. service *:
[Service]
User=username
Где 'username' - это имя пользователя, от имени которого вы хотите запустить службу.
Если вы хотите запустить / остановить службу от имени другого пользователя, просто отредактируйте свой файл sudo (используйте visudo) и поместите туда что-то вроде этого:
%devel ALL = (root) NOPASSWD: /bin/systemctl stop your.stuff.service, \
/bin/systemctl start your.stuff.service
Где:
devel - имя группа, которую вы хотите использовать sudo
your.stuff - это имя службы, которую вы хотите запустить.
Надеюсь, этот ответ вам поможет.
Проблема заключается в таймауте. Linux кэширует членство в группах и не обновляет его до истечения таймаута. Это очень раздражает. Еще больше раздражает то, что единственный способ, который я нашел, чтобы заставить его обновиться - это удалить кэш
/etc/init.d/samba stop
rm -rf /var/cache/samba/* /var/lib/samba/*tdb
/etc/init.d samba start
Я не использую SLES, поэтому вам, возможно, придется подкорректировать это в соответствии с тем, как SLES запускает/останавливает службы, но важно отметить, что samba и winbind должны быть остановлены, когда вы удаляете кэш.