Mit ps -aux
oder top
kann ich andere Benutzer auflisten, die Prozesse ausführen, aber ich bin weder als Root angemeldet noch nutze ich sie. sudo
Warum?
22
Standardmäßig können Sie immer die Prozesse anderer Benutzer in Linux auflisten.
Um das zu ändern, müssen Sie montieren proc
in /etc/fstab
mit hidepid=2
:
proc /proc proc defaults,hidepid=2
Diese Funktionalität wird ab Kernel v3.2 unterstützt. Es verbirgt / proc und folglich ps
Aktivität von allen Benutzern außer root.
Aus diesem Artikel entnommen über hidepid
:
hidepid = 2 - Dies bedeutet, dass hidepid = 1 plus all / proc / PID / für andere Benutzer unsichtbar ist. Es gibt dem Eindringling die Aufgabe, Informationen über laufende Prozesse zu sammeln, ob ein Dämon mit erhöhten Rechten ausgeführt wird, ob ein anderer Benutzer ein vertrauliches Programm ausführt, ob andere Benutzer überhaupt ein Programm ausführen usw.