Tenho um aplicativo de monitoramento personalizado que estou implantando em um cluster Linux que desejo proteger.
Eu gostaria do processonãoser possível kill.
Dito isto, os usuários seniores precisam root.
Eu li que posso usar threads do kernel para conseguir isso. Eu literalmente preferiria travar o sistema operacional do que mantê-lo sem esse processo.
Isso é possível ou melhor ainda, existe uma maneira mais elegante?
Responder1
Se os usuários seniores não precisarem de acesso root completo e irrestrito, você poderá permitir que eles se tornem root apenas para usar as funções necessárias via sudo (ou programas setuid, daemons de serviço, ...)
Responder2
Acho que melhor do que matar o sistema operacional é usar um /etc/init/yourservice.confscript com respawndiretiva.