我在我的centos6上完成了supervisord的安装,它也运行良好。但我发现我可以使用命令" kill"杀死supervisord本身。我认为这是错误的,我认为监督不是可以杀戮的,否则它不能保证由其控制的其他服务的安全。那么我怎样才能让主管不受欢迎呢。
答案 0 :(得分:2)
这绝不可能以正确的方式完成,尽管有些东西可以尝试,我认为它会起作用。从理论上讲,只有root可以杀死所有进程,而其他所有进程都可以被所有者杀死。您实际可以尝试的是创建一个具有不可破解密码的用户并获取root权限以使用su开始流程。 (root用户不会被要求提供密码,但是“su'将改为该用户”)
su newacct ksh -c "/home/newacct/bin/the_process_to_start.ksh and its parameters"
su - newacct ksh -c "/home/newacct/bin/the_process_to_start.ksh and its parameters"
破折号表示您应该执行该用户的.profile。这取决于你是否愿意。 (你不必执行脚本,但我认为你可能在这个例子中。)
这样,除了root之外的任何人都无法杀死此进程,因为没有人可以成为该用户。
您可能想要谷歌如何在/ etc / shadow中创建一个不可加密的密码。实际上很容易。