Linuxカーネルは、Unixユーザーの従来の概念をサポートしています。
すべてのユーザースペースプロセスには、ユーザーownerがあります。
すべてのユーザー名には、カーネル内に対応するuseridがあります。カーネルはユーザー名を知りません。
グループはユーザーのセットです。グループの主な目的は、ユーザーがグループ内の他のユーザーとファイルアクセスを共有できるようにすることです。
ルート以外のユーザーの場合、user1
&user2
、そうではない同じユーザーグループ(たとえばdeveloper
)内の場合、user1
- 変更できませんuser2
が所有するファイル/ディレクトリ。
ルート以外のユーザーがuser1
&user2
are同じユーザーグループ(たとえばdeveloper
)にいる場合、user1
modifyuser2
が所有するファイル/ディレクトリ。
質問
user1
とuser2
が同じグループにある場合、、
カーネルは、user1
のプロセスがuser2
が所有するプロセスに任意の信号(たとえば、SIGKILL
コマンドでkill
)を送信することを許可しますか?
POSIXによると:
プロセスがpidで指定されたプロセスにシグナルを送信する権限を持つためには、送信プロセスに適切な特権がない限り、送信プロセスの実際のまたは有効なユーザーIDは、受信プロセスの実際のまたは保存されたset-user-IDと一致する必要があります。 。
いいえ。送信プロセスは特権(ルート)であるか、UIDが一致している必要があります。