Fiquei com a impressão de que, por questões de segurança, um usuário não pode ver os processos (e suas respectivas linhas de comando) executados por outro usuário.
Por que quando executo topuma AMI do Linux 2 posso ver rootos processos de?
Responder1
Porhttps://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/o comportamento padrão /procpermite que qualquer usuário visualize todos os processos e linhas de comando:
ocultarpid = 0– O comportamento antigo – qualquer pessoa pode ler todos os arquivos /proc/PID/* legíveis por todos (padrão).
ocultarpid = 1– Isso significa que os usuários não podem acessar nenhum diretório /proc//, mas os seus próprios. Arquivos confidenciais como cmdline, sched* e status agora estão protegidos contra outros usuários.
ocultarpid=2Isso significa que hidepid=1 mais todos /proc/PID/ serão invisíveis para outros usuários. Isso complica a tarefa do intruso de coletar informações sobre processos em execução, se algum daemon é executado com privilégios elevados, se outro usuário executa algum programa confidencial, se outros usuários executam algum programa, etc.
Deve ser possível remontar /procpara hidepidresolver este problema.
Digite o seguinte comando de montagem:
# mount -o remount,rw,hidepid=2 /procEdite /etc/fstab, digite:
# vi /etc/fstabAtualize/anexe/modifique a entrada proc da seguinte forma para que a proteção seja habilitada automaticamente no momento da inicialização do servidor:
## append the following line ## proc /proc proc defaults,hidepid=2 0 0Salve e feche o arquivo.