系统中有用户如下: test,test1,test2
将test1 和 test2 加入到test组
usermod -G test test1
usermod -G test test2
修改/etc/sudoers
添加
%testALL=(%test) NOPASSWD:/bin/kill
test组的用户在任意地址可不输入密码kill test组的用户进程
如test1运行了进程ID为 1234,则 test2 用户以 sudo -u test1 /bin/kill 1234
实际应用:
公司apache运行用户为deamon,不能登陆操作系统,且该用户只能通过ftp上传代码。应开发人员要求,建立了别的操作用户用来查杀daemon 用户生成的僵尸进程。将新用户加入daemon组,进行如上设置即可。
转载于:https://blog.51cto.com/liucb/1597723