如何禁止用户更改进程组

如何禁止用户更改进程组

是否可以限制进程更改其进程组?例如,用户nobody似乎能够调用setpgid(0, 0)将当前进程的进程组设置为该进程的pid。 (setpgid(0, non-zero-number)但是被否认)。

答案1

我怀疑实现这一目标的结果是否会是您所期望的,并且它会对您的系统产生负面影响,而不是正面影响,并对信号处理和终端 I/O 产生潜在的负面影响。

事实上,允许设置的进程组 ID 是有限制的,在大多数情况下是控制 tty 的进程组 ID,这就是为什么不能设置它会对信号处理和终端 I/O 产生负面影响。这是一个安全优势

这是关于进程组的一个很好的参考:http://www.cs.ucsb.edu/~almeroth/classes/W99.276/assignment1/signals.html#Pgrps

您可能会得到一个很好的答案stackoverflow.com, 也。

相关内容