Eu recomendaria escrever um script de shell permitido com o NOPASSWD que contenha simplesmente o seguinte:
#!/bin/bash
killall python
#pkill could also have been used
Eu quero que os membros de um determinado grupo matem python.
pidof python | xargs kill
Isso não é problema quando o python foi iniciado por você mesmo. Mas quando o root iniciou um processo python, os usuários do grupo não podem matar o python.
Eu posso consertar isso para permitir que os membros do grupo usem kill sem senha.
%nohup ALL=(root) NOPASSWD: /usr/kill
Mas agora os membros do grupo podem matar cada processo. Eu só quero que eles matem python.
Como posso dar permissão a um grupo para matar apenas um processo específico que tenha sido iniciado pelo root?
Eu recomendaria escrever um script de shell permitido com o NOPASSWD que contenha simplesmente o seguinte:
#!/bin/bash
killall python
#pkill could also have been used
Tente isto: remova a autoridade kill, coloque seu comando kill que mata seu processo específico em um shell script, torne o proprietário do script root e defina a autoridade de grupo para que o script seja um novo grupo contendo o autor autorizado usuários.