我有一个定制的监控应用程序,正在部署在我希望保护的 Linux 集群上。
我想要过程不是能够kill.
也就是说,高级用户需要root.
我读到可以使用内核线程来实现这一点。从字面上看,我宁愿让操作系统崩溃,也不愿在没有这个过程的情况下保持它。
这是可能的还是更好的是有更优雅的方式吗?
答案1
如果高级用户不需要完整且不受限制的 root 访问权限,您可以允许他们成为 root,只是为了通过 sudo (或 setuid 程序、服务守护进程...)使用所需的功能
答案2
我想比杀死操作系统更好的是使用/etc/init/yourservice.conf带有指令的脚本respawn。