标签: linux unix capability apparmor
Linux中是否有任何方法可以阻止进程修改其进程组ID,即通过调用setpgid?我需要这样做,因为我正在创建一个沙箱,我希望能够在n秒后杀死进程及其所有子进程。我正在识别进程组ID中的子进程,因此我需要确保无法更改此值。
setpgid
有一些称为CAP_SETGID,但我认为这是指流程'用户组ID,即setgid设置的内容与setpgid不同的内容?
CAP_SETGID
setgid