Путем выполнения mkdir
как корень, пользователь может заблокировать другие процессы/пользователей от создания новых файлов и каталогов путем создания каталогов с идентичными именами (и/или неправильные права) прежде.
Это могло быть безопасностью, релевантной особенно с журналом - и файлы блокировки.
Как jordanm отмеченный, может быть также израсходовано максимальное количество inodes, который может заблокировать целую систему.
Путем добавления пользователя к определенным группам (или использования ACLs), необходимо смочь решить проблемы, не предоставляя прав через sudo
.
Он будет выполняться до тех пор, пока сама оболочка остается работоспособной. В основном SIGKILL - единственная вещь, с которой он не справится, так как оболочка принудительно завершается.
лучше всего подходит в плане простоты и безопасности, и если только ваш скрипт регулярно не получает SIGKILLED, я бы придерживался его.
.