ユーザーファイルで.bashrcいくつかのプロセス(ウィンドウベース)を起動しました。ユーザーがこれらのプロセスを終了しないようにしたいと思います。一般ユーザーがプロセスを終了できないようにプロセスをスーパーユーザーに送信する方法はありますか?それとも、スーパーユーザーが所有するいくつかのプロセスを開始する方法はありますか?
これは、ユーザーが1つのウィンドウのみを開いたままにする高度に制御された環境です。私はUbuntu 12.04を使用しており、他の多くの機能を無効にしました。実行障害ではありません。しかし、私はただ知りたいです。
ベストアンサー1
他のユーザーによるコマンドの開始は、通常、su、sudo を使用するか、実行可能ファイル権限で setuid ビットを設定することによって実行されます。
あなたはそうですいいえそのユーザーにすべての権限があるので、必ずしも必要でない限り、rootとして実行可能ファイルを実行しようとしています。これらのプロセスに権限が必要ない場合は、できるだけ少ない権限を付与したいユーザーである「nobody」で実行することができます。
ユーザーは常に自分のプロセスを終了する権限を持っています(killシステムコールにアクセスできる限り)。つまり、有効な uid が提供されたプロセスは、常にそのプロセスとして実行されているプロセスにシグナルを送信する権限があります。プロセス。同じ有効なuidです。