Pourquoi puis-je répertorier les processus d'autres utilisateurs sans autorisation root?

Par défaut, vous pouvez toujours lister les autres processus utilisateurs sous Linux.

Pour changer cela, vous devez monter procdans /etc/fstabavec hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Cette fonctionnalité est prise en charge à partir du noyau v3.2. Il masque / proc et par conséquent l' psactivité de tous les utilisateurs sauf root.

Tiré de cet article sur hidepid:

hidepid = 2 - Cela signifie que hidepid = 1 plus tout / proc / PID / sera invisible pour les autres utilisateurs. Il complique la tâche de l'intrus de collecte d'informations sur les processus en cours d'exécution, si certains démons s'exécutent avec des privilèges élevés, si un autre utilisateur exécute un programme sensible, si d'autres utilisateurs exécutent un programme, etc.

Rui F Ribeiro
la source

Cela résout la partie "pouvoir lister d'autres utilisateurs en cours de processus", mais ne comprend pas pourquoi ce n'est pas ainsi par défaut depuis le début.

Магисья Темная Леди

Parce que cela rompt la manière Unix et la compatibilité avec certains démons.

Rui F Ribeiro

C'est juste une vieille tradition qu'un système de temps partagé serait une communauté ouverte.

Barmar

Si M. Bad Guy a réussi à exécuter des programmes sur votre système, le jeu est quand même terminé. Il s'agit simplement de cacher des éléments essentiels au fonctionnement normal du système. pour donner un peu de gêne à un cracker. Le «théâtre de la sécurité» est le plus glorieux.

vonbrand

J'ai géré une batterie de serveurs comme ça, et en fait, votre commentaire me donne une idée d'une bonne question. Je l'écrirai plus tard à 3 heures du matin ici, et il faudra du temps pour rapporter mes conclusions

Rui F Ribeiro

Pourquoi puis-je répertorier les processus d'autres utilisateurs sans autorisation root?

Réponses: