У меня есть специальное приложение для мониторинга, которое я развертываю на кластере Linux и хочу защитить.
Я хотел бы, чтобы процесснетчтобы было возможно kill
.
При этом пожилым пользователям необходимо root
.
Я читал, что для этого можно использовать потоки ядра. Я бы скорее уничтожил ОС, чем поддерживал ее без этого процесса.
Возможно ли это или, что еще лучше, есть ли более элегантный способ?
решение1
Если старшим пользователям не нужен полный и неограниченный доступ root, вы можете разрешить им стать root-пользователями только для использования необходимых функций через sudo (или setuid-программ, служебных демонов и т. д.)
решение2
Я думаю, что лучше использовать скрипт /etc/init/yourservice.conf
с respawn
директивой, чем убивать ОС.