백그라운드에서 데몬으로 실행되는 프로세스를 만들었습니다. 이제 루트만 이 프로세스의 출력을 볼 수 있기를 원합니다. 내 프로세스는 시스템에서 데이터를 축적하여 표시하는 "top"과 같습니다. 시스템 통계를 요청하면 시스템 통계가 루트 디렉터리에만 표시되어야 한다는 것입니다.
미리 감사드립니다.
답변1
로그 파일에 문제가 있는 경우 해당 파일이 루트 소유이고 전역 읽기 권한이 없는지 확인하십시오.chmod o-r logfile
실행 파일에 문제가 있는 경우 전역 실행 권한이 없는지 확인하십시오.chmod o-x program
답변2
프로그램을 루트로 실행하고 있는지 확인하려면 를 호출해야 합니다 getuid().
답변3
chown root:root /path/to/logfile /path/to/program
chmod go-strwx /path/to/logfile /path/to/program
그렇게 중요한 경우 VM, domU, 감옥/컨테이너 또는 중앙 상자의 데이터를 전용 개인 네트워크를 통해 격리해야 할 수도 있습니다. AppArmor 또는 SELinux를 평가할 수 있습니다.
제가 Davis의 RAID2001에 참석했을 때 HP는 별도의 마스터 박스에 대한 숨겨진 NIC 로깅 시스템 호출을 포함하여 완전히 기능화된 Linux 커널에 대해 강연했습니다.