Может ли процесс user1 уничтожить процесс user2?

Ядро Linux поддерживает традиционную концепцию пользователя Unix.

У каждого пользовательского пространства есть пользователь.

Каждое имя пользователя имеет соответствующий идентификатор пользователя в ядре. Ядро не знает имя пользователя .

Группы – это группы пользователей. Основная цель групп – предоставить пользователю возможность доступа к файлам другим пользователям в группе.

Если пользователи, не являющиеся пользователем root, user1 и user2 , не входят в одну группу пользователей (скажем, developer ), то пользователь1 не может изменять файлы / каталоги, принадлежащие пользователю2.

Если пользователи без user1 root user1 и user2 находятся в одной и той же группе пользователей (скажем, developer ), пользователь1 может изменять файлы / каталоги, принадлежащие пользователю2.


Вопрос

Если user1 и user2 находятся в одной группе,

Является ли ядро ​​разрешать процессу user1 передавать любой сигнал (например, SIGKILL с командой kill ) в процесс, принадлежащий пользователю2?

One Solution collect form web for “Может ли процесс user1 уничтожить процесс user2?”

POSIX говорит:

Для того чтобы процесс имел разрешение на отправку сигнала в процесс, указанный pid, если только процесс отправки не имеет соответствующих привилегий, реальный или эффективный идентификатор пользователя процесса отправки должен соответствовать реальному или сохраненному идентификатору установленного пользователя процесса приема ,

так что нет. Процесс отправки должен быть привилегированным (root) или UID должны совпадать.

Interesting Posts

Как настроить параметры клавиатуры и профиля при подключении к Solaris через SSH?

Удалите первый и последний символы, если они есть

Как обычные выражения отличаются от подстановочных знаков, используемых для фильтрации файлов

Служба Systemd, запрашиваемая несколькими целями

Как изменить местоположение журнала ssh из / var / log / secure в пользовательское местоположение в rhel 6?

При использовании rsync необходимо передать конкретный файл перед другим

Печать столбцов, начинающихся с определенной строки

SSH 7.4 длительная пауза в «залоге: сеть»

Изменение профиля профиля корня

Как просматривать видео с Silverlight без Moonlight от Linux?

Запуск Darkice автоматически через daemontools

как я могу получить файлы для монтирования после установления беспроводного соединения?

ssh: подключиться к порту ipaddress хоста 22: операция не разрешена

Есть ли лучшие / более безопасные методы запуска OpenVPN-клиента как обычного пользователя?

Как я могу доверять самозаверяющему сертификату для Zypper?

Linux и Unix - лучшая ОС в мире.