ฉันจะเริ่มต้นกระบวนการด้วยค่าที่ดีได้ที่ -20 และไม่ให้สิทธิ์รูท

ฉันต้องการเริ่มต้นกระบวนการด้วยค่าที่ดีของ -20 นี้ต้องให้ผมใช้คำสั่งเช่น sudo nice -n -20 matlab- อย่างไรก็ตามสิ่งนี้เริ่มต้นด้วย matlab ในฐานะรูทด้วย มีวิธีในการมี matlab ที่ไม่ใช่รูทหรือไม่?

แนวทางปัจจุบันของฉันคือ - sudo nice -n -20 sudo -u myusername matlabซึ่งสำหรับฉันดูเหมือนว่าแฮ็ค มีวิธีโดยตรงในการทำเช่นนี้?

ฉันจะเริ่มต้นตามปกติและใช้ "renice" ในภายหลัง

อย่างไรก็ตามฉันสามารถแฮ็คอย่างรวดเร็วพร้อมกับ "su" ซึ่งใช้งานได้:

sudo nice -n -20 su -c command_to_run user_to_run_as

(หากคุณไม่จำเป็นต้องให้รหัสผ่าน sudo - อาจเป็นเพราะคุณเพิ่งได้รับรหัสผ่านไปแล้ว - คุณอาจเพิ่ม "&" เพื่อใส่ทุกอย่างไว้ในพื้นหลัง)

เมื่อคุณรูทด้วยคำสั่ง sudo แล้ว su จะไม่ขอรหัสผ่านจากคุณ ฉันสามารถเริ่มโปรแกรม X จากเทอร์มินัลอีมูเลเตอร์ภายใต้ X หากคุณต้องการเรียกใช้โปรแกรม X เป็นผู้ใช้อื่นที่ไม่ใช่ผู้ใช้ที่เป็นเจ้าของ X-session คุณอาจต้องบอก X อย่างชัดเจนเพื่ออนุญาต (เปิดสำหรับ X-clients จากผู้ใช้รายนั้น)

อีกหนึ่งขั้นตอนต่อไป @Jordan ต่อไปนี้เป็นทางออกที่ยอดเยี่ยมสำหรับการsudo nice -n -xx su <username> -c matlabแฮ็ค

หมายเหตุ: การใช้ชื่อผู้ใช้ = sid , matlab meta-data dir = / var / lib / matlab , nice = -10การเปลี่ยนแปลงที่คุณต้องการ

1. สร้าง matlab meta-data dir (PERPARE)

   sudo mkdir /var/lib/matlab

2. เพิ่มผู้ใช้ที่ระบุเพื่อเปิดตัว matlab & persimisson ขวา

    sudo useradd -d / var / lib / matlab sid
    sudo chown sid: sid / var / lib / matlab

3. ตั้งรหัสผ่านผู้ใช้ (sid)

   sudo passwd sid

4. ผนวกต่อไปนี้เพื่อ /etc/security/limits.conf

   sid - priority -10

5. ตั้งค่าและคัดลอก ssh-key เพื่อทำการเข้าสู่ระบบโดยอัตโนมัติ (OPTIONAL)

    ssh-keygen -t rsa # ติดตาม key passwd misc   
    ssh-copy-id sid @ localhost # การใช้ passwd ของ sid

6. สร้าง wrapper เชลล์ matlab (แก้ไขข้อผิดพลาดเงียบล้มเหลว ERR )

    sudo -i
    cat> / usr / local / bin / wmatlab
    #! / bin / bash -
    # wrapper เพื่อเปิด MATLAB
    / usr / local / MATLAB / <version> / bin / matlab -desktop
    EOF
    chmod + x / usr / local / bin / wmatlab

7. Ajust sid's shell

   sudo usermod -s /usr/local/bin/wmatlab sid

8. เริ่มต้น matlab โดยใช้ ssh ด้วย Xforward

   ssh -X sid@localhost

ฉันได้พบสิ่งนี้สามารถทำได้โดยการแก้ไขไฟล์/etc/security/limits.conf(อย่างน้อยใน distros linux บาง) ในกรณีของฉันฉันเพิ่งเพิ่ม

#<domain> <type> <item> <value> my_user - nice -20

จากนั้นคุณสามารถดำเนินการ

nice -n -20 matlab

@jordanm พูดว่า drop sudo คุณสามารถทำให้กระบวนการของคุณดีขึ้นเพื่อให้ลำดับความสำคัญต่ำลง:

nice -20 matlab

sudoไม่

pam อนุญาตให้คุณตั้งค่าขีด จำกัด บน nice ต่อกลุ่มไฟล์คอนฟิกูเรชัน:

@grnice ลำดับความสำคัญยาก -20

@grnice ยากดี -20

และตรวจสอบให้แน่ใจกลุ่มกระบวนการทำงานใน grnice

เพิ่มผู้ใช้ไปยัง sudoers (อันที่จริงเป็นไฟล์ใหม่ใน /etc/sudoers.d แต่เป็นสถานที่เดียวกัน):

niceuser ALL=NOPASSWD:/usr/bin/nice

จากนั้นเป็น "niceuser":

niceuser@localhost $ sudo nice -n -10 command...

และทำสิ่งที่ฉันต้องการ (นั่นคือตอนนี้ผู้ใช้ของฉันสามารถเพิ่มลำดับความสำคัญของ {command ... }) รองรับผู้ใช้หลายคน ฯลฯ - ใช้man 5 sudoersสำหรับรายละเอียด

ตัวเลือกอื่น ๆ ที่เป็นไปได้ (ง่าย ๆ แต่ปลอดภัยน้อยกว่า) คือการเปิดใช้งานสิทธิ์ setuid / setgid สำหรับniceปฏิบัติการ

sudo chmod +s /usr/bin/nice

setuid กำหนดผู้ใช้ใด ๆ ที่สามารถเรียกใช้งานไฟล์ UID ที่มีประสิทธิภาพของเจ้าของไฟล์ (ในกรณีนี้root) เมื่อทำการเรียกใช้ไฟล์ดังนั้นจึงเทียบเท่ากับการใช้งานในฐานะผู้ใช้นั้น setguid ทำเช่นเดียวกันกับ GID ที่มีประสิทธิภาพ

หรือคุณสามารถทำได้อย่างปลอดภัยยิ่งขึ้น:

# create a system group named `nice'
groupadd -r nice

# set the owner group for `nice' executable
chgrp nice /usr/bin/nice

# disallow other users to run `nice`
chmod o-x /usr/bin/nice

# allow anyone who are able to execute the file gain a setuid as root
chmod u+s /usr/bin/nice

# add your user to the group
usermod -a -G nice <your-user-name>

ระวังคุณต้องลงชื่อเข้าใช้บัญชีของคุณอีกครั้งเพื่อให้กลุ่มใหม่มีผล