Ich war davon überzeugt, dass ein Benutzer aus Sicherheitsgründen die von einem anderen Benutzer ausgeführten Prozesse (und die dazugehörigen Befehlszeilen) nicht sehen kann.
Warum kann ich die Prozesse topsehen, wenn ich ein Linux 2 AMI ausführe?root
Antwort1
Prohttps://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/Das Standardverhalten /procermöglicht es jedem Benutzer, alle Prozesse und Befehlszeilen anzuzeigen:
hidepid=0– Das alte Verhalten – jeder kann alle für alle lesbaren /proc/PID/*-Dateien lesen (Standard).
hidepid=1– Das bedeutet, dass Benutzer nicht auf andere /proc//-Verzeichnisse zugreifen dürfen als auf ihre eigenen. Vertrauliche Dateien wie cmdline, sched* und status sind jetzt vor dem Zugriff anderer Benutzer geschützt.
hidepid=2Das bedeutet, dass hidepid=1 plus alle /proc/PID/ für andere Benutzer unsichtbar sind. Das erschwert Eindringlingen das Sammeln von Informationen über laufende Prozesse, ob ein Daemon mit erhöhten Rechten läuft, ob ein anderer Benutzer ein sensibles Programm ausführt, ob andere Benutzer überhaupt ein Programm ausführen usw.
/procUm hidepiddieses Problem zu lösen, sollte eine erneute Bereitstellung möglich sein .
Geben Sie den folgenden Mount-Befehl ein:
# mount -o remount,rw,hidepid=2 /procBearbeiten Sie /etc/fstab und geben Sie ein:
# vi /etc/fstabAktualisieren/anfügen/ändern Sie den Proc-Eintrag wie folgt, damit der Schutz beim Serverstart automatisch aktiviert wird:
## append the following line ## proc /proc proc defaults,hidepid=2 0 0Speichern und schließen Sie die Datei.