我创建了一个进程,它作为守护进程在后台运行。现在我希望只有 root 才能查看该进程的输出。我的进程类似于“top”,它从系统累积数据并显示当要求系统统计信息时,我想要的是系统统计信息应该只显示给根目录。
提前致谢。
答案1
如果问题出在日志文件上,请确保它们由 root 用户拥有并且没有全局读取权限。chmod o-r logfile
如果问题出在可执行文件上,请确保它没有全局执行权限。chmod o-x program
答案2
要检查是否是 root 运行该程序,您应该调用getuid().
答案3
chown root:root /path/to/logfile /path/to/program
chmod go-strwx /path/to/logfile /path/to/program
如果它如此重要,可能需要通过专用专用网络隔离 VM、domU、监狱/容器或中央盒中的数据。可以评估 AppArmor 或 SELinux。
当我参加 Davis 的 RAID2001 时,HP 进行了一次关于完全仪表化的 Linux 内核的演讲,该内核具有隐藏的 NIC 记录系统调用到单独的主控盒。