Korzystając z ps -aux
lub top
, mogę wymienić innych użytkowników prowadzących procesy, ale nie jestem ani rootem, ani nie używam sudo
, dlaczego?
22
Domyślnie zawsze można wyświetlić listę procesów innych użytkowników w systemie Linux.
Aby to zmienić, trzeba zamontować proc
w /etc/fstab
z hidepid=2
:
proc /proc proc defaults,hidepid=2
Ta funkcja jest obsługiwana od jądra wer. 3.2. Ukrywa / proc i w konsekwencji ps
aktywność przed wszystkimi użytkownikami oprócz root.
Zaczerpnięte z tego artykułu na temat hidepid
:
hidepid = 2 - Oznacza to, że hidepid = 1 plus wszystkie / proc / PID / będą niewidoczne dla innych użytkowników. Komplikuje zadanie intruza polegające na gromadzeniu informacji o uruchomionych procesach, czy jakiś demon działa z podwyższonymi uprawnieniami, czy inny użytkownik uruchamia wrażliwy program, czy inni użytkownicy w ogóle uruchamiają jakiś program itp.