Я использую Ubuntu Server 10.04. У меня есть пользователи, которые обычно не имеют доступа к sudo. Когда этот пользователь использует команду top, он видит только процессы текущего пользователя. Я добавил строчку в /etc/sudoers:
user ALL = NOPASSWD: /usr/bin/top
Но теперь у нас есть доступ не только к списку системных процессов, но и к их уничтожению, что нежелательно.
Есть ли другой способ сделать это?
Вы можете разрешить пользователю запускать только «top -s», это безопасный режим и отключает возможность убивать файлы.
user ALL = NOPASSWD: /usr/bin/top -s
Обычно вверху отображаются все процессы в системе. То, что ваша вершина этого не делает, предполагает, что что-то было сделано для ее ограничения - есть патчи ядра которые добавляют эту функциональность. Вам нужно узнать, что было добавлено в вашу систему.
bofh ALL=(root) NOPASSWD: /usr/bin/top
у меня отлично работает, я могу только sudo top; Может быть, у вас есть другие правила sudo, которые также помогают убивать процессы?
если вы говорите о праве убить процесс с помощью top well, это нормально; top использует kill () для завершения запрошенного процесса; как только вы запустите top как root, вы также сделаете системные вызовы как пользователь root