我想为支持团队提供添加/修改Nginx信任的权限,并在我们的web服务器(Oracle Linux 6 64位)中应用更改。授予对nginx目录的受限文件访问权限没有问题,只有。但是,如何授予只允许重新加载/重新启动nginx进程的权限呢?有人能告诉我如何设置受限制的访问权限以支持团队管理nginx信任和应用更改(没有权限浏览其他文件夹中的文件,也没有权限管理其他进程)吗?
我现在想要做的是在ns1中启动一些进程(比如vi),这些进程是看不见的,或者至少不能从ns2中修改/删除。这有可能吗?unshare -p vi
在ns1上,但它仍然可以被ns2杀死。我可以理解它是从全局/默认网络命名空间中杀死的,因为它是从全局/默认网络命名空间派生的,但是ns2不应该能够杀死ns1内部的进程。至少这是我想要达到的。任何帮助都将不胜感激。