Linux 中是否有任何方法可以防止进程修改其进程组 ID,即通过调用setpgid?我需要这样做,因为我正在创建一个沙箱,并且我希望能够在 n 秒后杀死一个进程及其所有子进程。我正在从进程组 ID 中识别子代,因此我需要确保无法更改此值。
有一些东西被调用CAP_SETGID,但我认为这是指进程的用户组 ID,即设置的内容与setgid哪些不同setpgid?
问问题
378 次
Linux 中是否有任何方法可以防止进程修改其进程组 ID,即通过调用setpgid?我需要这样做,因为我正在创建一个沙箱,并且我希望能够在 n 秒后杀死一个进程及其所有子进程。我正在从进程组 ID 中识别子代,因此我需要确保无法更改此值。
有一些东西被调用CAP_SETGID,但我认为这是指进程的用户组 ID,即设置的内容与setgid哪些不同setpgid?