ทำให้ทุกกระบวนการของผู้ใช้ที่กำหนดสามารถฆ่าได้โดยใครก็ได้

บนเซิร์ฟเวอร์ที่ใช้ร่วมกันฉันต้องการให้ผู้ใช้ที่มีระดับความสำคัญต่ำมาก ๆ ต้องใช้ทรัพยากรเมื่อใดก็ตามที่ผู้ใช้รายอื่น (ที่ไม่มีสิทธิ์รูท) ต้องการทรัพยากรพวกเขาสามารถฆ่ากระบวนการใด ๆ ของผู้ใช้ที่มีลำดับความสำคัญต่ำ

เป็นไปได้ไหมที่จะปล่อยให้เป็นอย่างนั้น?

ให้สิทธิ์ผู้ใช้รายอื่นเพื่อฆ่ากระบวนการในฐานะผู้ใช้ที่มีลำดับความสำคัญต่ำ

sudo -u lowpriouser /bin/kill PID

ผู้ใช้สามารถส่งสัญญาณกระบวนการของตนเองเว้นแต่ว่าพวกเขามีสิทธิ์รูท โดยใช้sudo -uผู้ใช้ที่มีการตั้งค่าที่ถูกต้องในsudoersไฟล์อาจถือว่าตัวตนของผู้ใช้ลำดับความสำคัญต่ำและฆ่ากระบวนการ

ตัวอย่างเช่น:

%killers ALL = (lowpriouser) /bin/kill

นี้จะช่วยให้ผู้ใช้ทุกคนในกลุ่มkillersที่จะเรียกว่าเป็น/bin/killlowpriouser

ดูsudoersคู่มือในระบบของคุณ

ในระบบ OpenBSD สามารถทำได้ผ่านdoasยูทิลิตี้ดั้งเดิมที่มีการกำหนดค่าเช่น

permit :killers as lowpriouser cmd /bin/kill

แล้วก็

doas -u lowpriouser /bin/kill PID

ดูคู่มือสำหรับและdoasdoas.conf

คุณไม่ควรฆ่ากระบวนการหากพวกเขามีความสำคัญต่ำพวกเขาจะใช้ทรัพยากรน้อย

หากต้องการทำให้พวกเขามีลำดับความสำคัญต่ำให้เปลี่ยนลำดับความสำคัญด้วยตนเองหรือใช้ดีมอนเช่นautoniceที่ฉันเขียนสำหรับ DEC OSF / 1 เมื่อหลายปีก่อน (c. 1994) ที่มองหางานที่ต้องใช้เวลานานและลดลำดับความสำคัญของพวกเขา .

แก้ไขมีแพ็คเกจที่เรียกandว่ามีฟังก์ชันนี้สำหรับ Unices ที่ทันสมัย

ฉันคิดว่าคุณเข้าหาปัญหาจากมุมผิด: หากกระบวนการทำงานที่การตั้งค่าลำดับความสำคัญต่ำ (CPU, I / O) กระบวนการนั้นจะไม่ส่งผลกระทบต่อกระบวนการอื่นมากนักเพราะจะไม่มีการกำหนดเวลาให้ทำงาน สำหรับการใช้งานหน่วยความจำหากหน่วยความจำหลักแน่นและกระบวนการไม่ได้ถูกกำหนดเวลาให้ทำงานเป็นเวลานาน (เช่นเนื่องจากข้อ จำกัด ของ CPU และ I / O) หน้า "clean" ของมันจะลดลงและหน้าสกปรก หรือสลับออกและไม่มีผลต่อประสิทธิภาพของกระบวนการอื่น ๆ อีกต่อไป

สรุป: ด้วยการตั้งค่าลำดับความสำคัญที่เหมาะสมและพื้นที่สว็อปเพียงพอคุณไม่จำเป็นต้องฆ่างานที่มีลำดับความสำคัญต่ำเพื่อให้ "ห้อง" สำหรับงานที่สำคัญมากขึ้น เคอร์เนลจะดูแลให้อดีตเข้าสู่โหมดสลีปแทน