有没有办法知道内核是否是在激活某个选项(即CONFIG_PROC_EVENTS=y)的情况下编译的,而不必拉出内核源代码包并查看配置文件?
阅读 mod_wsgi 的文档,我发现您可以选择运行工作进程的组。
我可以理解文件的组所有权以及只有属于该组的用户才能获得该文件的组权限,但我不明白这如何适用于正在运行的进程。
那么,什么是进程 GID,它的用途是什么?
man 7 unix 在 Linux 上说:
在 Linux 实现中,文件系统中可见的套接字尊重它们所在目录的权限。它们的所有者、组和权限可以更改。如果进程在创建套接字的目录上没有写入和搜索(执行)权限,则创建新套接字将失败。 连接到套接字对象需要读/写权限。这种行为不同于许多 BSD 派生系统,后者忽略 UNIX 域套接字的权限。便携式程序不应依赖此功能来确保安全。
哪些系统会忽略 UNIX 域套接字的权限?
After reading this answer, I thought it would be funny to roll my own init on Python, so I wrote this in /init-python.
#!/usr/bin/python3
import os
import subprocess
# Make / writable!
subprocess.call(['/bin/mount', '-o', 'rw,remount', '/'])
# Became IPython (Now we're at it, get a good shell!)
os.execv('/usr/bin/ipython3', ['init'])
Then added init=/init-python to the linux line in GRUB config. It works.
So I was wondering now... how to power off or reboot my system with my homemade init?
permissions ×2
compiling ×1
init ×1
linux ×1
linux-kernel ×1
portability ×1
process ×1
reboot ×1
shutdown ×1
socket ×1