セキュリティ保護したい Linux クラスターにデプロイしているカスタム監視アプリケーションがあります。
プロセスが知りたいない可能になるkill。
とはいえ、上級ユーザーには が必要ですroot。
これを実現するにはカーネル スレッドを使用できると読みました。このプロセスなしで OS を維持するよりも、文字通り OS をクラッシュさせたほうがましです。
これは可能でしょうか、あるいはもっとエレガントな方法があるでしょうか?
答え1
上級ユーザーが完全かつ制限のないルート アクセスを必要としない場合は、sudo (または setuid プログラム、サービス デーモンなど) を介して必要な機能を使用するためだけにルート アクセスを許可できます。
答え2
OS を強制終了するよりも、ディレクティブ/etc/init/yourservice.conf付きのスクリプトを使用する方が良いと思いますrespawn。