ec2-user가 루트 프로세스를 볼 수 있는 이유는 무엇입니까?

Question

당https://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/기본 동작은 /proc모든 사용자가 모든 프로세스와 명령줄을 볼 수 있도록 허용합니다.

hidepid=0– 이전 동작 – 누구나 읽을 수 있는 모든 /proc/PID/* 파일을 읽을 수 있습니다(기본값).

hidepid=1– 이는 사용자가 /proc// 디렉토리가 아닌 자신의 디렉토리에 액세스할 수 있음을 의미합니다. cmdline, sched*, status와 같은 민감한 파일은 이제 다른 사용자로부터 보호됩니다.

hidepid=2이는 hidepid=1 + 모든 /proc/PID/가 다른 사용자에게 표시되지 않음을 의미합니다. 이는 실행 중인 프로세스에 대한 정보, 일부 데몬이 높은 권한으로 실행되는지 여부, 다른 사용자가 민감한 프로그램을 실행하는지 여부, 다른 사용자가 프로그램을 전혀 실행하는지 여부 등에 대한 정보를 수집하는 침입자의 작업을 복잡하게 만듭니다.

/proc이 문제를 해결 하려면 를 다시 마운트하는 것이 가능해야 합니다 hidepid.

다음 마운트 명령을 입력합니다.
# mount -o remount,rw,hidepid=2 /proc
/etc/fstab을 편집하고 다음을 입력합니다.
# vi /etc/fstab
서버 부팅 시 보호가 자동으로 활성화되도록 다음과 같이 proc 항목을 업데이트/추가/수정합니다.
## append the following line ##
proc    /proc    proc    defaults,hidepid=2     0     0
파일을 저장하고 닫습니다.

Answer 1

당https://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/기본 동작은 /proc모든 사용자가 모든 프로세스와 명령줄을 볼 수 있도록 허용합니다.

hidepid=0– 이전 동작 – 누구나 읽을 수 있는 모든 /proc/PID/* 파일을 읽을 수 있습니다(기본값).

hidepid=1– 이는 사용자가 /proc// 디렉토리가 아닌 자신의 디렉토리에 액세스할 수 있음을 의미합니다. cmdline, sched*, status와 같은 민감한 파일은 이제 다른 사용자로부터 보호됩니다.

hidepid=2이는 hidepid=1 + 모든 /proc/PID/가 다른 사용자에게 표시되지 않음을 의미합니다. 이는 실행 중인 프로세스에 대한 정보, 일부 데몬이 높은 권한으로 실행되는지 여부, 다른 사용자가 민감한 프로그램을 실행하는지 여부, 다른 사용자가 프로그램을 전혀 실행하는지 여부 등에 대한 정보를 수집하는 침입자의 작업을 복잡하게 만듭니다.

/proc이 문제를 해결 하려면 를 다시 마운트하는 것이 가능해야 합니다 hidepid.

다음 마운트 명령을 입력합니다.
# mount -o remount,rw,hidepid=2 /proc
/etc/fstab을 편집하고 다음을 입력합니다.
# vi /etc/fstab
서버 부팅 시 보호가 자동으로 활성화되도록 다음과 같이 proc 항목을 업데이트/추가/수정합니다.
## append the following line ##
proc    /proc    proc    defaults,hidepid=2     0     0
파일을 저장하고 닫습니다.

ec2-user가 루트 프로세스를 볼 수 있는 이유는 무엇입니까?

답변1

관련 정보