Dlaczego mogę wymieniać procesy innych użytkowników bez uprawnień roota?

22

Korzystając z ps -auxlub top, mogę wymienić innych użytkowników prowadzących procesy, ale nie jestem ani rootem, ani nie używam sudo, dlaczego?

linux security process Магисья Темная Леди
źródło

Odpowiedzi:

29

Domyślnie zawsze można wyświetlić listę procesów innych użytkowników w systemie Linux.

Aby to zmienić, trzeba zamontować procw /etc/fstabz hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Ta funkcja jest obsługiwana od jądra wer. 3.2. Ukrywa / proc i w konsekwencji psaktywność przed wszystkimi użytkownikami oprócz root.

Zaczerpnięte z tego artykułu na temat hidepid:

hidepid = 2 - Oznacza to, że hidepid = 1 plus wszystkie / proc / PID / będą niewidoczne dla innych użytkowników. Komplikuje zadanie intruza polegające na gromadzeniu informacji o uruchomionych procesach, czy jakiś demon działa z podwyższonymi uprawnieniami, czy inny użytkownik uruchamia wrażliwy program, czy inni użytkownicy w ogóle uruchamiają jakiś program itp.

Rui F. Ribeiro
źródło
1
Rozwiązuje to część „możliwość wyświetlania listy innych uruchomionych użytkowników”, ale nie rozumiem, dlaczego od początku nie jest tak domyślnie.
Магисья Темная Леди
7
Ponieważ psuje to uniksowy sposób i zgodność z niektórymi demonami.
Rui F Ribeiro
4
To tylko stara tradycja, że ​​system podziału czasu byłby otwartą społecznością.
Barmar,
Jeśli pan Bad Guy musi uruchomić programy w twoim systemie, to i tak gra się kończy. To po prostu ukrywanie rzeczy, które są niezbędne do normalnego funkcjonowania systemu. sprawić krakersowi trochę uciążliwości. „Teatr bezpieczeństwa” w najbardziej chwalebny.
vonbrand
Prowadzę farmę takich serwerów i faktycznie twój komentarz daje mi pomysł na dobre pytanie. Napiszę to później o 3 nad ranem, a zgłoszenie moich ustaleń zajmie trochę czasu
Rui F Ribeiro