악의적인 사용자(Linux)로부터 /proc fs를 제한하는 가장 좋은 방법은 무엇입니까?

악의적인 사용자(Linux)로부터 /proc fs를 제한하는 가장 좋은 방법은 무엇입니까?

특정 구성원 그룹만이 읽기 및 쓰기 작업을 수행할 수 있도록 procfs를 제한하려고 합니다.

커널 문서에서는 hidepid및 를 설정하여 그렇게 할 수 있다고 말합니다 . 악의적인 사용자가 procfs에 대한 읽기 및 쓰기를 제한하지만 악의적인 사용자(에서 제한됨 )가 읽기 및 쓰기와 같은 fs 작업 대신 syscall을 사용하여 profs의 콘텐츠에 액세스할 수 있는지 의심됩니다 .gid/etc/fstab/etc/fstab

답변1

/proc ~이다모든 컨텐츠에 대한 커널과 사용자 공간 사이의 인터페이스, 그리고 대부분의 컨텐츠는 다른 방법으로는 사용할 수 없습니다(해당 프로세스 외부의 pid 디렉토리에 있는 컨텐츠의 경우). 따라서 hidepid=2프로세스의 명령줄 및 환경과 같은 정보를 다른 사용자에게 숨기는 데 효과적입니다.

일부 정보는 부작용을 통해 결정될 수 있습니다. 예를 들어 주어진 pid를 가진 프로세스의 존재는 프로세스를 종료하려고 시도하여 확인할 수 있습니다. 신호 0: 프로세스가 존재하지 않거나 호출 프로세스에 올바른 권한이 없으면 kill()실패합니다 . 마찬가지로 열려 있는 포트는 연결을 시도하여 확인할 수 있습니다.ESRCHEPERM

관련 정보