mae*_*ics 9 unix permissions kill process
假设我们有一个组 ( dev),其中有许多用户和一个共享开发目录,该目录g+rwx对所有包含的文件具有权限。此设置是否足以让任何dev用户都可以终止任何其他dev用户启动的进程(假设该进程是使用默认权限启动的)?
例如,假设我们有/opt/devfolder/bin/foouser1(在 group 中dev)拥有的文件,其组 IDdev和权限为 0770。如果 user2(在 group 中dev)从他的 shell 启动一个“foo”的实例,user3(在 group 中dev)可以杀死它吗?
[编辑]
如果没有,我们如何使用sudo或其他一些标准的 UNIX 实用程序来实现这一点?
lar*_*sks 11
做你想做的最简单的方法是/etc/sudoers像这样创建一个条目:
%users localhost=(%users) NOPASSWD:/bin/kill
这将允许users组/bin/kill中的任何人作为组中的任何其他用户运行users,并且不会提示输入密码。我很确定这正是你所要求的。
在这个例子中,我假设存在一个名为usersdev 组的所有成员所属的组。您显然需要修改它以匹配您的本地环境。
| 归档时间: |
|
| 查看次数: |
12092 次 |
| 最近记录: |