Permissions
允許組使用者殺死彼此程序的 UNIX 權限
假設我們有一個組 (
dev
),它有許多使用者和一個共享開發目錄,該目錄g+rwx
對所有包含的文件都有權限。此設置是否足以讓任何dev
使用者都可以終止任何其他dev
使用者啟動的程序(假設該程序以預設權限啟動)?因此,例如,假設我們有
/opt/devfolder/bin/foo
user1(在 group 中dev
)擁有的文件,其組 iddev
和權限為 0770。如果 user2(在 group 中dev
)從他的 shell 啟動一個“foo”實例, user3(在 group 中dev
)可以殺死它嗎?$$ Edit $$
如果沒有,我們如何使用
sudo
或其他一些標準的 UNIX 實用程序來實現這一點?
做你想做的最簡單的方法是
/etc/sudoers
像這樣創建一個條目:%users localhost=(%users) NOPASSWD:/bin/kill
這將使組中的任何人都可以像
users
組/bin/kill
中的任何其他使用者一樣執行users
,並且不會提示輸入密碼。我很確定這正是您所要求的。在此範例中,我假設存在一個名為的組
users
,您的開發組的所有成員都屬於該組。您顯然需要修改它以匹配您的本地環境。