Tenía la impresión de que, por razones de seguridad, un usuario no puede ver los procesos (y sus respectivas líneas de comando) ejecutados por otro usuario.
¿Por qué cuando ejecuto topuna AMI de Linux 2 puedo ver rootlos procesos?
Respuesta1
Porhttps://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/el comportamiento predeterminado /procpermite a cualquier usuario ver todos los procesos y líneas de comando:
ocultarpid=0– El comportamiento anterior: cualquiera puede leer todos los archivos /proc/PID/* legibles en todo el mundo (predeterminado).
ocultarpid=1– Significa que los usuarios no pueden acceder a ningún directorio /proc//, excepto al suyo propio. Los archivos confidenciales como cmdline, sched* y status ahora están protegidos contra otros usuarios.
escondite=2Significa hidepid=1 plus all /proc/PID/ será invisible para otros usuarios. Complica la tarea del intruso de recopilar información sobre los procesos en ejecución, si algún demonio se ejecuta con privilegios elevados, si otro usuario ejecuta algún programa confidencial, si otros usuarios ejecutan algún programa, etc.
Debería ser posible volver a montarlo /procpara hidepidsolucionar este problema.
Escriba el siguiente comando de montaje:
# mount -o remount,rw,hidepid=2 /procEdite /etc/fstab, ingrese:
# vi /etc/fstabActualice/añada/modifique la entrada del proceso de la siguiente manera para que la protección se habilite automáticamente en el momento del arranque del servidor:
## append the following line ## proc /proc proc defaults,hidepid=2 0 0Guarde y cierre el archivo.