user1이 실행하는 프로세스가 있습니다. 모든 그룹 구성원 kill
에게 신호를 보낼 수 있는 권한을 부여해야 합니다 . 지금까지 나는 항상 다음과 같은 결과를 얻었습니다.
myProcess(13919): Operation not permitted
myProcess: no process killed
내가 인터넷에서 찾은 바에 따르면 Linux 아키텍처는 다른 사용자가 kill
프로세스에 신호를 보내는 것을 허용하지 않도록 설계되었습니다. 하지만 동의하면 이러한 권리를 부여할 수 있나요?
고쳐 쓰다
지적한대로무루, 저나 저희 팀 모두 sudoer가 아니라는 점을 말씀드리고 싶습니다.
답변1
문제는 피해를 제한하는 것입니다. 아주 가까이 다가갈 수 있습니다 sudo
. 다음 sudoers
항목을 고려하십시오.
%group1 ALL = (user1) pkill -HUP <name of process>
그러면 회원은 group1
다음을 수행할 수 있습니다.
sudo -u user1 pkill -HUP <name of process>
답변2
프로세스에는 파일과 같은 권한 구조가 없습니다. 따라서 sudo 또는 SUID/FSCAP 바이너리와 같은 트릭이 필요합니다.