Ich habe eine maßgeschneiderte Überwachungsanwendung, die ich auf einem Linux-Cluster bereitstelle, den ich sichern möchte.
Ich möchte den Prozessnichtmöglich sein kill, .
Allerdings benötigen ältere Benutzer root.
Ich habe gelesen, dass ich Kernel-Threads verwenden kann, um dies zu erreichen. Ich würde das Betriebssystem lieber zum Absturz bringen, als es ohne diesen Prozess am Laufen zu halten.
Ist das möglich oder gibt es noch besser einen eleganteren Weg?
Antwort1
Wenn erfahrene Benutzer keinen vollständigen und uneingeschränkten Root-Zugriff benötigen, können Sie ihnen erlauben, Root zu werden, um nur die benötigten Funktionen über sudo (oder Setuid-Programme, Service-Daemons usw.) zu verwenden.
Antwort2
Ich denke, besser als das Betriebssystem zu beenden, ist die Verwendung eines /etc/init/yourservice.confSkripts mit respawnDirektive.