Intereting Posts
Awesome & youtube Как автоматически принять ключ epel gpg Как обратное совпадение строки на языке программирования Vim? Сенсорный экран и мышь как отдельные входы? Linux. Проверьте параметры make-файла, с помощью которых создается текущее ядро. Как сформировать дату в четвертом квартале из командной строки? Настройте менеджер пакетов (apper, apt), чтобы не отображать библиотеки Не удалось удалить папку, даже с `–force`, sudo не требуется 6.0.7 Тайм-аут Debian, если одновременно подключено больше подключений pacman-key -init занимает слишком много времени и не выходит Как создать устанавливаемую резервную копию liveCD моей системы (сохранить все установленные пакеты, но не домашние каталоги) Как отключить или ограничить использование дисковой кэш-памяти во всем мире? Запись файла ISO на USB Высокая доступность NFS Как «ls» текущий каталог (который находится в svn) информация о файлах (путь)?

Может ли процесс user1 уничтожить процесс user2?

Ядро Linux поддерживает традиционную концепцию пользователя Unix.

У каждого пользовательского пространства есть пользователь.

Каждое имя пользователя имеет соответствующий идентификатор пользователя в ядре. Ядро не знает имя пользователя .

Группы – это группы пользователей. Основная цель групп – предоставить пользователю возможность доступа к файлам другим пользователям в группе.

Если пользователи, не являющиеся пользователем root, user1 и user2 , не входят в одну группу пользователей (скажем, developer ), то пользователь1 не может изменять файлы / каталоги, принадлежащие пользователю2.

Если пользователи без user1 root user1 и user2 находятся в одной и той же группе пользователей (скажем, developer ), пользователь1 может изменять файлы / каталоги, принадлежащие пользователю2.


Вопрос

Если user1 и user2 находятся в одной группе,

Является ли ядро ​​разрешать процессу user1 передавать любой сигнал (например, SIGKILL с командой kill ) в процесс, принадлежащий пользователю2?

POSIX говорит:

Для того чтобы процесс имел разрешение на отправку сигнала в процесс, указанный pid, если только процесс отправки не имеет соответствующих привилегий, реальный или эффективный идентификатор пользователя процесса отправки должен соответствовать реальному или сохраненному идентификатору установленного пользователя процесса приема ,

так что нет. Процесс отправки должен быть привилегированным (root) или UID должны совпадать.