Permissions

允許組使用者殺死彼此程序的 UNIX 權限

  • October 27, 2011

假設我們有一個組 ( dev),它有許多使用者和一個共享開發目錄,該目錄g+rwx對所有包含的文件都有權限。此設置是否足以讓任何dev使用者都可以終止任何其他dev使用者啟動的程序(假設該程序以預設權限啟動)?

因此,例如,假設我們有/opt/devfolder/bin/foouser1(在 group 中dev)擁有的文件,其組 iddev和權限為 0770。如果 user2(在 group 中dev)從他的 shell 啟動一個“foo”實例, user3(在 group 中dev)可以殺死它嗎?

$$ Edit $$

如果沒有,我們如何使用sudo或其他一些標準的 UNIX 實用程序來實現這一點?

做你想做的最簡單的方法是/etc/sudoers像這樣創建一個條目:

%users localhost=(%users) NOPASSWD:/bin/kill

這將使組中的任何人都可以像users/bin/kill中的任何其他使用者一樣執行users,並且不會提示輸入密碼。我很確定這正是您所要求的。

在此範例中,我假設存在一個名為的組users,您的開發組的所有成員都屬於該組。您顯然需要修改它以匹配您的本地環境。

引用自:https://serverfault.com/questions/325128