Вопросы Теги

Дайте разрешение управлять другим пользовательские процессы

Я просто нашел статью, которая описывает, как сделать это.
Можно позволить Windows служить сервером NTP, как обрисовано в общих чертах здесь: http://www.windowsitpro.com/article/time-synchronization/how-can-i-enable-a-network-time-protocol-ntp-server-.aspx

0
задан 23 January 2013 в 03:50
4 ответа

  1. Установить идентификатор исполняемых файлов, запускаемых пользователями A / B для пользователя C.

  2. ?

  3. Прибыль

1
ответ дан 4 December 2019 в 12:40

Я бы предложил комбинацию Monit и sudo для управления заданиями ...

Monit будет обрабатывать запуск / остановку / статус приложения.

Sudo с правами Monit предоставит вам возможность совместной работы.

См.: разрешить пользователю запускать определенное действие по мониторингу

0
ответ дан 4 December 2019 в 12:40

Практика, когда пользователи совместно используют uid, очень не одобряется.

Предложения:

  • Посмотрите на команду sudo . Это решение goto для вопроса «как мне запустить команду от имени другого пользователя»: вы указываете записи в файле / etc / sudoers , которые указывают, каким пользователям (или группам и т. Д.) Разрешено запускать команды как разные пользователи и при каких обстоятельствах. Его конфигурация также может быть помещена в каталог LDAP.
  • Если это производственная среда (или что-то, что вы планируете в конечном итоге разместить в производственной среде), это считается лучшей практикой для userA / ] userB , чтобы быть «пользователем приложения». Это учетная запись с именем, которое легко передает ее предназначение ( oracle , webapps и т. Д. ), а не тот, который любой пользователь считает «своим» личным кабинетом. В идеале никто не должен иметь возможность войти в систему как этот пользователь (т. Е. С отключенным паролем), и если вы хотите, чтобы пользователи получали доступ к оболочке для этого пользователя, это должно быть сделано с помощью абстракции sudo . (т. е. роль, которая позволяет пользователю выполнять sudo su - oracle для получения оболочки oracle ). Это заставляет пользователей входить в систему как они сами, прежде чем стать пользователем приложения, и оставляет лучший контроль trail.
  • Если ни одно из этих решений невозможно, вы можете воспользоваться предложением @ Hex об использовании терминального мультиплексора, такого как screen или tmux , хотя и с некоторой абстракцией между входом в систему и общие учетные записи приложений по-прежнему рекомендуется. Вы должны попытаться избежать этого, если процессы не имеют какого-либо терминального взаимодействия .
2
ответ дан 4 December 2019 в 12:40

Вероятно, лучше всего использовать прокси-процесс под userA / userB, читающий файлы управления для каждого PID.

some_command.sh : 

thecommand &
CTL=/var/run/%1.ctl
echo %1 > $CTL
while read -n 1 cmd; do
    case $cmd in
        k)
            kill %1
            exit $?
            ;;
        s)
            kill -TSTP %1
            ;;
        ...
done < $CTL

Рабочие процессы могут читать элемент управления файлы ... но тогда они перестали бы продолжать, не так ли.

0
ответ дан 4 December 2019 в 12:40

Теги

Похожие вопросы