O processo do user1 pode matar o processo do user2?

3

O kernel Linux suporta o conceito tradicional de um usuário Unix.

Todo processo de espaço do usuário tem um usuário proprietário .

Todo nome de usuário tem userid correspondente no kernel. O kernel não conhece nome do usuário .

Grupos são conjuntos de usuários. O principal objetivo dos grupos é permitir que um usuário compartilhe o acesso a arquivos para outros usuários em um grupo.

Se usuários não root, user1 & user2 , não são no mesmo grupo de usuários (digamos developer ), então, user1 não pode modificar os arquivos / diretórios de propriedade de user2 .

Se usuários não root user1 & user2 é no mesmo grupo de usuários (digamos, developer ), então, user1 pode modificar os arquivos / diretórios de propriedade de user2 .

Pergunta

Se user1 & user2 estão no mesmo grupo, então,

O kernel permite que o processo de user1 envie algum sinal (digamos, SIGKILL com kill ) para um processo que pertence a user2 ?

    
por overexchange 23.03.2017 / 02:47

1 resposta

4

POSIX diz:

For a process to have permission to send a signal to a process designated by pid, unless the sending process has appropriate privileges, the real or effective user ID of the sending process shall match the real or saved set-user-ID of the receiving process.

então não. O processo de envio precisa ser privilegiado (root) ou os UIDs devem corresponder.

    
por 23.03.2017 / 02:51