Tengo una aplicación de monitoreo personalizada que estoy implementando en un clúster de Linux que deseo proteger.
me gustaria el procesonopara ser posible kill.
Dicho esto, los usuarios mayores necesitan root.
Leí que puedo usar subprocesos del kernel para lograr esto. Literalmente, preferiría bloquear el sistema operativo que mantenerlo funcionando sin este proceso.
¿Es esto posible o incluso mejor, existe una forma más elegante?
Respuesta1
Si los usuarios mayores no necesitan acceso root completo y sin restricciones, podría permitirles convertirse en root solo para usar las funciones necesarias a través de sudo (o programas setuid, demonios de servicio, ...)
Respuesta2
Supongo que mejor que matar el sistema operativo es usar un /etc/init/yourservice.confscript con respawndirectiva.