保護したいLinuxクラスターにデプロイしている特注の監視アプリケーションがあります。
プロセスnotをkill
できるようにしたいと思います。
とはいえ、シニアユーザーにはroot
が必要です。
これを実現するためにカーネルスレッドを使用できることを読みました。このプロセスなしでOSを維持するよりも、文字通りOSをクラッシュさせたいと思います。
これは可能ですか、それとももっと良い方法がありますか?
シニアユーザーが完全で自由なrootアクセスを必要としない場合は、Sudo(またはsetuidプログラム、サービスデーモンなど)を介して必要な機能を使用するためだけにrootになることを許可できます。
OSを強制終了するよりも、respawn
ディレクティブを指定して/etc/init/yourservice.conf
スクリプトを使用する方が良いと思います。