Как сделать superisord unkillable

Question

Я закончил установку supervisord на моем centos6, он работает также хорошо. Но я обнаружил, что могу использовать команду «убить», чтобы убить сам супервизор. Я думаю, что это неправильно, я полагаю, что супервизор не является убиваемым, иначе он не может гарантировать безопасность других служб, которые его контролируют. Так как я могу сделать supervisord не убиваем, пожалуйста.

Answer 1

Это, по возможности, невозможно сделать правильно, скажем, хотя есть что-то, что вы могли бы попробовать, и я думаю, что это сработает. Теоретически только root может убить все успехи, а все остальные могут быть убиты их владельцем. На самом деле вы можете попытаться создать пользователя с нерушимым паролем и получить root для запуска procceess с использованием su. (Корень не будет предложено ввести пароль, но «су» изменится для этого пользователя)

su newacct ksh -c "/home/newacct/bin/the_process_to_start.ksh and its parameters" 
su - newacct ksh -c "/home/newacct/bin/the_process_to_start.ksh and its parameters" 

Тир говорит, что вы должны выполнить .profile этого пользователя. Это зависит от того, хотите вы этого или нет. (Вам не нужно выполнять скрипт, но я предположил, что вы, вероятно, в этом примере.)

Таким образом, никто, кроме root, не может убить этот процесс, потому что никто не может стать этим пользователем.

Возможно, вы захотите, чтобы Google сделал незашифрованный пароль в/etc/shadow. На самом деле это просто.