como não permitir que o usuário altere o grupo de processos

3

É possível restringir um processo de alterar seu grupo de processos? Por exemplo, o usuário nobody parece poder chamar setpgid(0, 0) , que define o grupo de processos do processo atual como pid daquele processo. ( setpgid(0, non-zero-number) é negado, no entanto).

    
por ren 30.10.2011 / 20:43

1 resposta

2

Eu duvido que o resultado de alcançar isso seria o que você esperaria, e isso teria um impacto negativo em seu sistema, em vez de um impacto positivo, com impactos potencialmente negativos no processamento de sinal e E / S terminal.

Na verdade, há restrições nos IDs de grupos de processos que podem ser definidos, na maioria dos casos, o ID do grupo de processos do controlador tty, e por isso não ter a possibilidade de definir impactos negativos no manuseio de sinais e terminais I / O. Este é um benefício de segurança

Veja uma boa referência sobre grupos de processos: link

Você pode obter uma boa resposta perguntando isso também em stackoverflow.com .

    
por 31.10.2011 / 03:04