标签：linux privileges cgroups not-root-user

我正在尝试在两个不同的操作系统(Ubuntu和CentOS)上使用控制组.我想问的问题很少.

我正在尝试使用cgcreate命令创建一个控制组,看起来它需要在计算机上进行root访问.到目前为止,我所看到的所有示例都没有说明需要成为创建或修改控制组的root用户.

是否真的有必要成为root用户？最终目标是编写一个C应用程序,该应用程序使用libcgroup API创建和管理控制组以控制资源.但是C应用程序不会由任何root用户运行.它可以是任何普通用户.

解决方法:

除此之外的安全含义,您可以设置setuid位

chmod +s /bin/cgcreate
chmod +s /bin/cgdelete

给予运行该程序root权限的非root用户.

建议将删除正常的用户访问权限

chmod 550 /bin/cgcreate
chmod 550 /bin/cgdelete

并创建一个您希望允许使用cgcreate IE cgusers的特殊组,

groupadd cgusers

并将这些文件的组成员身份更改为该组：

chgrp cgusers /bin/cgcreate
chgrp cgusers /bin/cgdelete

所有这些都将由root运行,之后cgusers组中的所有用户将以root身份而不是自己运行cgcreate和cgdelete.你只需要拥有你想要在正确的群体下拥有这种力量的成员.

标签：linux,privileges,cgroups,not-root-user
来源： https://codeday.me/bug/20190809/1629031.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。