그룹에 살인 신호를 보낼 권리를 부여하십시오

그룹에 살인 신호를 보낼 권리를 부여하십시오

user1이 실행하는 프로세스가 있습니다. 모든 그룹 구성원 kill에게 신호를 보낼 수 있는 권한을 부여해야 합니다 . 지금까지 나는 항상 다음과 같은 결과를 얻었습니다.

myProcess(13919): Operation not permitted  
myProcess: no process killed  

내가 인터넷에서 찾은 바에 따르면 Linux 아키텍처는 다른 사용자가 kill프로세스에 신호를 보내는 것을 허용하지 않도록 설계되었습니다. 하지만 동의하면 이러한 권리를 부여할 수 있나요?

고쳐 쓰다

지적한대로무루, 저나 저희 팀 모두 sudoer가 아니라는 점을 말씀드리고 싶습니다.

답변1

문제는 피해를 제한하는 것입니다. 아주 가까이 다가갈 수 있습니다 sudo. 다음 sudoers항목을 고려하십시오.

%group1 ALL = (user1) pkill -HUP <name of process>

그러면 회원은 group1다음을 수행할 수 있습니다.

sudo -u user1 pkill -HUP <name of process>

답변2

프로세스에는 파일과 같은 권한 구조가 없습니다. 따라서 sudo 또는 SUID/FSCAP 바이너리와 같은 트릭이 필요합니다.

관련 정보