我使用Ubuntu Server 10.04。 我有通常无法访问sudo的用户。 当这个用户使用top命令时,他只能看到当前用户的进程。 我添加了一行到/etc/sudoers :
user ALL = NOPASSWD: /usr/bin/top
但是现在我们不仅可以访问系统进程列表,还可以访问它们,这是不希望的。
还有其他的方法吗?
你可以允许用户只运行“top -s”这是安全模式,并禁用杀死东西的能力。
user ALL = NOPASSWD: /usr/bin/top -s
通常top将显示系统上的所有进程。 你的顶部没有这样做意味着已经做了一些限制 – 有内核补丁可以增加这个function。 你需要找出已经添加到你的系统的东西。
bofh ALL=(root) NOPASSWD: /usr/bin/top
对我来说工作正常,我只能sudo顶部; 也许你有其他的sudo规则,可以帮助你杀死特效?
如果你正在谈论杀死一个stream程的权利是正常的, top在内部使用kill()终止请求的进程; 一旦你以root身份执行top,你也会以root用户的身份使系统调用参与进来