UNIX权限允许组用户杀死彼此的进程

发布时间：2020-12-15 18:35:25 所属栏目：安全来源：网络整理

导读：假设我们有一个组(dev),它有许多用户和一个共享开发目录,对所有包含的文件具有g rwx权限.这个设置是否足够,以便任何开发者都可以杀死任何其他开发者用户启动的进程(假设该进程是使用默认权限启动的)？例如,假设我们有user1(在组dev中)拥有的文件/ opt / dev

假设我们有一个组(dev),它有许多用户和一个共享开发目录,对所有包含的文件具有g rwx权限.这个设置是否足够,以便任何开发者都可以杀死任何其他开发者用户启动的进程(假设该进程是使用默认权限启动的)？

例如,假设我们有user1(在组dev中)拥有的文件/ opt / devfolder / bin / foo,其中包含组ID dev和权限0770.如果user2(在组dev中)从他的shell启动“foo”的实例,user3(在组dev中)可以杀掉它吗？

[编辑]

如果没有,我们如何使用sudo或其他一些标准UNIX实用程序实现这一目标？

做你想做的最简单的方法是在/ etc / sudoers中创建一个这样的条目：

%users localhost=(%users) NOPASSWD:/bin/kill

这将允许用户组中的任何人像用户组中的任何其他用户一样运行/ bin / kill,并且不会提示输入密码.我很确定这正是你所要求的.

在这个例子中,我假设存在一个名为users的组,dev组的所有成员都属于该组.您显然需要修改它以匹配您的本地环境.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!