我有一個自訂的監控應用程序,正在部署在我希望保護的 Linux 叢集上。
我想要過程不是能夠kill.
也就是說,高級用戶需要root.
我讀到可以使用內核線程來實現這一點。從字面上看,我寧願讓作業系統崩潰,也不願在沒有這個過程的情況下保持它。
這是可能的還是更好的是有更優雅的方式嗎?
答案1
如果高級使用者不需要完整且不受限制的 root 存取權限,您可以允許他們成為 root,只是為了透過 sudo (或 setuid 程式、服務守護程式...)使用所需的功能
答案2
我想比殺死作業系統更好的是使用/etc/init/yourservice.conf帶有指令的腳本respawn。