Linux 커널은 전통적인 Unix 사용자 개념을 지원합니다.
각 사용자 공간 프로세스에는 사용자가 있습니다.소유자.
각 사용자 이름에는 해당하는사용자 ID커널에서. 커널은 모른다 사용자 이름.
그룹사용자 세트입니다. 그룹의 주요 목적은 사용자가 그룹의 다른 사용자와 파일 액세스를 공유할 수 있도록 하는 것입니다.
루트가 아닌 사용자인 경우 user1& user2,아니요동일한 사용자 그룹(예 developer: ) 에서는user1 수정할 수 없습니다소유된 파일/디렉토리 user2.
루트가 아닌 사용자인 경우 user1&user2 예동일한 사용자 그룹(예 developer: ) 에서는user1 수정 가능소유된 파일/디렉토리 user2.
질문
user1&가 user2같은 그룹에 있다면 ,
커널은 프로세스가 user1소유 프로세스에 신호를 보내는 것을 허용합니까(예: SIGKILL명령 사용)?killuser2
답변1
POSIX는 다음과 같이 말합니다.
pid로 지정된 프로세스에 신호를 보낼 수 있는 권한이 있는 프로세스의 경우 전송 프로세스의 실제 또는 유효 사용자 ID는 전송 프로세스에 적절한 ID가 없는 한 수신 프로세스의 실제 또는 저장된 set-user-ID와 일치해야 합니다. 권한.
그래서 아니야. 전송 프로세스에는 권한(루트)이 있거나 UID가 일치해야 합니다.