Warum kann ich Prozesse anderer Benutzer ohne Root-Berechtigung auflisten?

22

Mit ps -auxoder topkann ich andere Benutzer auflisten, die Prozesse ausführen, aber ich bin weder als Root angemeldet noch nutze ich sie. sudoWarum?

linux security process Магисья Темная Леди
quelle

Antworten:

29

Standardmäßig können Sie immer die Prozesse anderer Benutzer in Linux auflisten.

Um das zu ändern, müssen Sie montieren procin /etc/fstabmit hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Diese Funktionalität wird ab Kernel v3.2 unterstützt. Es verbirgt / proc und folglich psAktivität von allen Benutzern außer root.

Aus diesem Artikel entnommen über hidepid:

hidepid = 2 - Dies bedeutet, dass hidepid = 1 plus all / proc / PID / für andere Benutzer unsichtbar ist. Es gibt dem Eindringling die Aufgabe, Informationen über laufende Prozesse zu sammeln, ob ein Dämon mit erhöhten Rechten ausgeführt wird, ob ein anderer Benutzer ein vertrauliches Programm ausführt, ob andere Benutzer überhaupt ein Programm ausführen usw.

Rui F Ribeiro
quelle
1
Dies behebt den Teil "Andere Benutzer auflisten können, die den Prozess ausführen", versteht aber nicht, warum dies von Anfang an nicht standardmäßig so ist.
Магисья Темная Леди
7
Weil dies den Unix-Weg und die Kompatibilität mit einigen Daemons durchbricht.
Rui F Ribeiro
4
Es ist nur eine alte Tradition, dass ein Timesharing-System eine offene Community ist.
Barmar
Wenn Mr. Bad Guy Programme auf Ihrem System ausführen muss, ist das Spiel trotzdem vorbei. Dies ist nur das Verbergen von Dingen, die für die normale Funktionsweise des Systems wichtig sind. einem Cracker etwas Ärger machen. "Sicherheitstheater" ist am prächtigsten.
Vonbrand
Ich habe so eine Serverfarm betrieben, und Ihr Kommentar gibt mir eine Idee für eine gute Frage. Werde es später um 3 Uhr morgens hier schreiben, und es wird einige Zeit dauern, meine Ergebnisse zu berichten
Rui F Ribeiro