Вы не можете уничтожить a
процесс (также известный как процесс-зомби), поскольку это уже мертво. Система сохраняет процессы-зомби для родителя для сбора статуса выхода. Если родитель не соберет статус выхода затем, то процессы-зомби останутся вокруг навсегда. Единственный способ избавиться от тех процессов-зомби путем уничтожения родителя. Если родитель является init затем, можно только перезагрузить.
Процессы-зомби не поднимают почти ресурсов, таким образом, нет никакой стоимости производительности в разрешении им задержаться. Хотя имея процессы-зомби вокруг обычно средств существует ошибка в некоторых Ваших программах. Init должен обычно собирать все дочерние элементы. Если init имеет детей зомби затем существует ошибка в init (или somehwere еще, но ошибка это).
Это - иллюстрация различия между аутентификацией и авторизацией.
Sudo является, прежде всего, инструментом для авторизации. Его задание состоит в том, чтобы определить, разрешают ли Вам выполнить команду с поднятыми полномочиями, и если Вы, для выполнения той команды. Запись как
bruno ALL = (ALL): ALL
в sudoers
файл позволяет пользователю bruno
выполнить любую команду с любым полномочием.
Для применения этого правила Sudo должен знать, что пользователь, вызывающий его, действительно bruno
. В принципе это может полагаться на механизм аутентификации системы: если можно выполнить команды как bruno
, это означает, что Вы уже прошли проверку подлинности как bruno
. Однако начиная с использования Sudo может иметь существенные последствия, Sudo требует некоторой дополнительной аутентификации: необходимо ввести пароль снова, иногда. Это означает, что, если Вы уехали, Ваша необслуживаемая консоль и прохожий добирается до команды выполнения как bruno
, они не смогут использовать Sudo: они смогли повреждать Вашу учетную запись, но не остальную часть системы.
Другое преимущество запроса пароля состоит в том, что он предупреждает Вас, что что-то необычное происходит. Например, приложение не может тихо звонить sudo
: это должно было бы попросить у Вас Вашего пароля, и неожиданная подсказка пароля предупредит Вас, что что-то плохо происходит.
На практике прося пароль каждый раз, когда Вы работаете, Sudo был бы раздражающим. Поэтому поведение по умолчанию состоит в том, чтобы пойти на компромисс: попросите пароля у каждых нескольких минут. Таким образом, прохожий или приложение могут нанести ущерб путем выполнения sudo
только если Вы сделали это в течение последних нескольких минут.
Необходимо прочитать руководство: man sudo
(Также здесь), и я не уверен, чем правила находятся всего лишь в большинстве систем Unix sudo, только позволяется пользователями в wheel
группа. Таким образом, необходимо или сделать правило для этого нового пользователя, который требует пароля, или Вы добавляете пользователя к группе колеса. (Используйте usermod -a -G wheel bruno
)
wheel
группа распространена на некоторых вариантах Unix (но не на Linux) для su
. Sudo не рассматривает wheel
как особенный; строка с %wheel ALL=(ALL) ALL
в sudoers
проводил бы традиционную политику колеса, но это не часть конфигурации по умолчанию.
– Gilles 'SO- stop being evil'
02.11.2011, 01:37