Может ли процесс user1 уничтожить процесс user2?

Ядро Linux поддерживает традиционную концепцию пользователя Unix.

У каждого пользовательского пространства есть пользователь.

Каждое имя пользователя имеет соответствующий идентификатор пользователя в ядре. Ядро не знает имя пользователя .

Группы – это группы пользователей. Основная цель групп – предоставить пользователю возможность доступа к файлам другим пользователям в группе.

Если пользователи, не являющиеся пользователем root, user1 и user2 , не входят в одну группу пользователей (скажем, developer ), то пользователь1 не может изменять файлы / каталоги, принадлежащие пользователю2.

Если пользователи без user1 root user1 и user2 находятся в одной и той же группе пользователей (скажем, developer ), пользователь1 может изменять файлы / каталоги, принадлежащие пользователю2.


Вопрос

Если user1 и user2 находятся в одной группе,

Является ли ядро ​​разрешать процессу user1 передавать любой сигнал (например, SIGKILL с командой kill ) в процесс, принадлежащий пользователю2?

One Solution collect form web for “Может ли процесс user1 уничтожить процесс user2?”

POSIX говорит:

Для того чтобы процесс имел разрешение на отправку сигнала в процесс, указанный pid, если только процесс отправки не имеет соответствующих привилегий, реальный или эффективный идентификатор пользователя процесса отправки должен соответствовать реальному или сохраненному идентификатору установленного пользователя процесса приема ,

так что нет. Процесс отправки должен быть привилегированным (root) или UID должны совпадать.

Linux и Unix - лучшая ОС в мире.