사용자가 프로세스 그룹을 변경하는 것을 방지하는 방법

사용자가 프로세스 그룹을 변경하는 것을 방지하는 방법

프로세스가 프로세스 그룹을 변경하지 못하도록 제한할 수 있습니까? 예를 들어, 사용자는 현재 프로세스의 프로세스 그룹을 해당 프로세스의 pid로 설정을 nobody호출할 수 있는 것 같습니다 . setpgid(0, 0)( setpgid(0, non-zero-number)그러나 거부되었습니다).

답변1

이를 구현한 결과가 여러분이 기대하는 것과 같을지 의심스럽습니다. 그리고 이것이 신호 처리 및 터미널 I/O에 잠재적으로 부정적인 영향을 미치는 긍정적인 영향보다는 시스템에 부정적인 영향을 미칠지 의심됩니다.

실제로 설정이 허용되는 프로세스 그룹 ID에는 제한이 있습니다. 대부분의 경우 제어 tty의 프로세스 그룹 ID이므로 이를 설정할 수 없으면 신호 처리에 부정적인 영향을 미칠 수 있습니다. 그리고 터미널 I/O. 이는 보안상의 이점입니다.

프로세스 그룹에 대한 좋은 참고 자료는 다음과 같습니다.http://www.cs.ucsb.edu/~almeroth/classes/W99.276/location1/signals.html#Pgrps

좋은 답변을 얻을 수도 있습니다stackoverflow.com, 또한.

관련 정보