web-dev-qa-db-ja.com

user1のプロセスはuser2のプロセスを強制終了できますか?

Linuxカーネルは、Unixユーザーの従来の概念をサポートしています。

すべてのユーザースペースプロセスには、ユーザーownerがあります。

すべてのユーザー名には、カーネル内に対応するuseridがあります。カーネルはユーザー名を知りません。

グループはユーザーのセットです。グループの主な目的は、ユーザーがグループ内の他のユーザーとファイルアクセスを共有できるようにすることです。

ルート以外のユーザーの場合、user1user2そうではない同じユーザーグループ(たとえばdeveloper)内の場合、user1- 変更できませんuser2が所有するファイル/ディレクトリ。

ルート以外のユーザーがuser1user2are同じユーザーグループ(たとえばdeveloper)にいる場合、user1modifyuser2が所有するファイル/ディレクトリ。


質問

user1user2が同じグループにある場合、、

カーネルは、user1のプロセスがuser2が所有するプロセスに任意の信号(たとえば、SIGKILLコマンドでkill)を送信することを許可しますか?

2
overexchange

POSIXによると:

プロセスがpidで指定されたプロセスにシグナルを送信する権限を持つためには、送信プロセスに適切な特権がない限り、送信プロセスの実際のまたは有効なユーザーIDは、受信プロセスの実際のまたは保存されたset-user-IDと一致する必要があります。 。

いいえ。送信プロセスは特権(ルート)であるか、UIDが一致している必要があります。

4
PSkocik