Чому я можу перераховувати процеси інших користувачів без дозволу root?

22

Використовуючи ps -auxабо top, я можу перерахувати інших користувачів, які виконують процеси, але я ні працюю як root, ні використовую sudo, чому?

linux  security  process 
Магисья Темна Леді
джерело

Відповіді:

29

За замовчуванням ви завжди можете перелічити інші користувацькі процеси в Linux.

Для того, щоб змінити цю ситуацію , необхідно встановити procв /etc/fstabс hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Ця функціональність підтримується від ядра v3.2 і далі. Він приховує / proc і, як наслідок, psактивність від усіх користувачів, крім root.

З цієї статті про hidepid:

hidpid = 2 - Це означає, що skripid = 1 плюс усі / proc / PID / буде невидимим для інших користувачів. Він ускладнює завдання зловмиснику збирати інформацію про запущені процеси, чи працює якийсь демон з підвищеними привілеями, чи інший користувач виконує якусь чутливу програму, чи інші користувачі запускають будь-яку програму і т.д.

Rui F Ribeiro
джерело
1
Це вирішує частину "вміння перераховувати інших користувачів, які виконують процес", але не розумію, чому це не так за замовчуванням з самого початку.
Магисья Темная Леді
7
Тому що це порушує шлях Unix та сумісність з деякими демонами.
Rui F Ribeiro
4
Це просто стара традиція, що система обміну часом була б відкритою спільнотою.
Barmar
Якщо містеру Bad Guy вдалося запустити програми у вашій системі, це все-таки гра. Це просто приховування речей, які життєво необхідні для нормальної роботи системи. дати тріщині трохи неприємності. "Театр безпеки" у нього найяскравіший.
vonbrand
Я керував такою фермою серверів, і фактично ваш коментар дає мені ідею для гарного питання. Напишу його пізніше о 3:00, і знадобиться час, щоб повідомити про свої висновки
Rui F Ribeiro
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.