Mengapa saya bisa mendaftar proses pengguna lain tanpa izin root?

Jawaban:

29

Secara default, Anda selalu dapat mendaftar proses pengguna lain di Linux.

Untuk mengubah itu, Anda perlu me-mount procdi /etc/fstabdengan hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Fungsi ini didukung dari kernel v3.2 dan seterusnya. Itu menyembunyikan / proc dan akibatnya psaktivitas dari semua pengguna kecuali root.

Diambil dari artikel ini tentang hidepid:

hidepid = 2 - Ini berarti hidepid = 1 ditambah semua / proc / PID / tidak akan terlihat oleh pengguna lain. Ini mengkompilasi tugas penyusup untuk mengumpulkan informasi tentang proses yang sedang berjalan, apakah beberapa daemon berjalan dengan hak yang lebih tinggi, apakah pengguna lain menjalankan beberapa program sensitif, apakah pengguna lain menjalankan program apa pun, dll.

Rui F Ribeiro
sumber
1
Ini memecahkan bagian "bisa daftar pengguna lain yang menjalankan proses", tetapi tidak mengerti mengapa ini tidak seperti ini secara default sejak awal.
Магисья Темная Леди
7
Karena ini mematahkan cara Unix dan kompatibilitas dengan beberapa daemon.
Rui F Ribeiro
4
Itu hanya tradisi lama bahwa sistem pembagian waktu akan menjadi komunitas terbuka.
Barmar
Jika Mr. Bad Guy harus menjalankan program di sistem Anda, itu sudah selesai. Ini hanya menyembunyikan hal-hal yang vital untuk fungsi normal sistem. untuk memberikan cracker sedikit gangguan. "Keamanan teater" itu paling mulia.
vonbrand
Saya telah menjalankan pertanian server seperti itu, dan sebenarnya komentar Anda memberi saya ide untuk pertanyaan yang bagus. Akan menulisnya nanti pada jam 3 pagi di sini, dan akan butuh waktu untuk melaporkan temuan saya
Rui F Ribeiro
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.