如何使监管不可杀

Question

我在我的centos6上完成了监控程序的安装，它的工作也很好。但我发现我可以用命令“杀死”来杀死监督自己。我认为这是错误的，我认为监督是不可杀死的，否则它不能保证由它控制的其他服务的安全。那么我怎么才能让监督人员死不掉呢。

Answer 1

这是不可能的，以一种正确的方式，让我们说，虽然有一些东西，你可以尝试，我认为它会奏效。理论上，只有根可以杀死所有过程，而所有其他过程总是可以被其所有者杀死。实际上，您可以尝试的是创建一个具有不可破解密码的用户，并让root使用su启动进程。(不会要求root提供密码，但su将更改为该用户)

su newacct ksh -c "/home/newacct/bin/the_process_to_start.ksh and its parameters"
su - newacct ksh -c "/home/newacct/bin/the_process_to_start.ksh and its parameters"

这个破折号说你应该执行那个用户的.profile。这取决于你是否愿意。(您不需要执行脚本，但我认为在本例中您可能会执行脚本。)

这样，除了root之外，没有人可以杀死这个进程，因为没有人可以成为该用户。

您可能想谷歌如何在/etc/阴影中创建一个不可解密的密码。其实很简单。