UNIX权限允许组用户杀死彼此的进程

前端之家收集整理的这篇文章主要介绍了UNIX权限允许组用户杀死彼此的进程前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
假设我们有一个组(dev),它有许多用户和一个共享开发目录,对所有包含的文件具有g rwx权限.这个设置是否足够,以便任何开发者都可以杀死任何其他开发者用户启动的进程(假设该进程是使用默认权限启动的)?

例如,假设我们有user1(在组dev中)拥有的文件/ opt / devfolder / bin / foo,其中包含组ID dev和权限0770.如果user2(在组dev中)从他的shell启动“foo”的实例,user3(在组dev中)可以杀掉它吗?

[编辑]

如果没有,我们如何使用sudo或其他一些标准UNIX实用程序实现这一目标?

做你想做的最简单的方法是在/ etc / sudoers中创建一个这样的条目:
%users localhost=(%users) NOPASSWD:/bin/kill

这将允许用户组中的任何人像用户组中的任何其他用户一样运行/ bin / kill,并且不会提示输入密码.我很确定这正是你所要求的.

在这个例子中,我假设存在一个名为users的组,dev组的所有成员都属于该组.您显然需要修改它以匹配您的本地环境.

猜你在找的Bash相关文章