Дайте группе разрешение на уничтожение только определенного процесса, который запускается пользователем root
Я хочу, чтобы члены определенной группы убили питона.
pidof python | xargs kill
Это не проблема, когда Python был запущен самостоятельно. Но когда root запустил процесс python, пользователи группы не могут уничтожить python.
Я могу исправить это, чтобы члены группы могли использовать kill без пароля.
%nohup ALL=(root) NOPASSWD: /usr/kill
Но теперь члены группы могут убивать каждый процесс. Я только хочу, чтобы они убили питона.
Как я могу разрешить группе уничтожать только определенный процесс, запущенный пользователем root?
2 ответа
Попробуйте сделать следующее: удалите полномочия kill, поместите команду сценария kill, которая убивает ваш конкретный процесс, в сценарий оболочки, сделайте владельцем сценария пользователя root и установите полномочия группы для сценария в качестве новой группы, содержащей разрешенные пользователи.
Я бы порекомендовал написать сценарий оболочки, разрешенный для NOPASSWD, который просто содержит следующее:
#!/bin/bash
killall python
#pkill could also have been used