保護したいLinuxクラスタにカスタム監視アプリケーションをデプロイしています。
私はそのプロセスが欲しい。いいえできたkill
。
つまり、上級ユーザーにはroot
。
私はこれがカーネルスレッドを使用して達成できることを読んだ。文字通り、このプロセスなしでOSを維持するよりもOSがクラッシュしたほうが良いです。
これは可能ですか、それともよりエレガントな方法を使用する方が良いですか?
答え1
上級ユーザーが完全かつ無制限のルートアクセスを必要としない場合は、sudo(またはsetuidプログラム、サービスデーモン...)を介して必要な機能を使用するためにrootユーザーになることを許可できます。
答え2
OSを殺すよりも優れた方法は、/etc/init/yourservice.conf
指示を含むスクリプトを使用することですrespawn
。