%EB%A1%9C%EB%B6%80%ED%84%B0%20%2Fproc%20fs%EB%A5%BC%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EA%B0%80%EC%9E%A5%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20.png)
특정 구성원 그룹만이 읽기 및 쓰기 작업을 수행할 수 있도록 procfs를 제한하려고 합니다.
커널 문서에서는 hidepid및 를 설정하여 그렇게 할 수 있다고 말합니다 . 악의적인 사용자가 procfs에 대한 읽기 및 쓰기를 제한하지만 악의적인 사용자(에서 제한됨 )가 읽기 및 쓰기와 같은 fs 작업 대신 syscall을 사용하여 profs의 콘텐츠에 액세스할 수 있는지 의심됩니다 .gid/etc/fstab/etc/fstab
답변1
/proc ~이다모든 컨텐츠에 대한 커널과 사용자 공간 사이의 인터페이스, 그리고 대부분의 컨텐츠는 다른 방법으로는 사용할 수 없습니다(해당 프로세스 외부의 pid 디렉토리에 있는 컨텐츠의 경우). 따라서 hidepid=2프로세스의 명령줄 및 환경과 같은 정보를 다른 사용자에게 숨기는 데 효과적입니다.
일부 정보는 부작용을 통해 결정될 수 있습니다. 예를 들어 주어진 pid를 가진 프로세스의 존재는 프로세스를 종료하려고 시도하여 확인할 수 있습니다. 신호 0: 프로세스가 존재하지 않거나 호출 프로세스에 올바른 권한이 없으면 kill()실패합니다 . 마찬가지로 열려 있는 포트는 연결을 시도하여 확인할 수 있습니다.ESRCHEPERM