為什麼 ec2-user 可以看到 root 進程？

Question

每https://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/預設行為/proc允許任何使用者查看所有進程和命令列：

隱藏PID=0– 舊行為 – 任何人都可以讀取所有世界可讀的 /proc/PID/* 檔案（預設）。

hidepid=1– 這表示使用者不能存取任何 /proc// 目錄，只能存取自己的目錄。 cmdline、sched*、status 等敏感檔案現在受到保護，免受其他使用者的攻擊。

hidepid=2這意味著 hidepid=1 加上所有 /proc/PID/ 對其他使用者來說都是不可見的。它使入侵者收集有關正在運行的程序的資訊的任務變得複雜，這些資訊包括某些守護程序是否以提升的權限運行、其他用戶是否運行某些敏感程序、其他用戶是否運行任何程序等。

應該可以重新掛載/proc來hidepid解決這個問題。

鍵入以下掛載命令：
# mount -o remount,rw,hidepid=2 /proc
編輯/etc/fstab，輸入：
# vi /etc/fstab
如下更新/追加/修改 proc 項目，以便在伺服器啟動時自動啟用保護：
## append the following line ##
proc    /proc    proc    defaults,hidepid=2     0     0
儲存並關閉文件。

Answer 1

每https://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/預設行為/proc允許任何使用者查看所有進程和命令列：

隱藏PID=0– 舊行為 – 任何人都可以讀取所有世界可讀的 /proc/PID/* 檔案（預設）。

hidepid=1– 這表示使用者不能存取任何 /proc// 目錄，只能存取自己的目錄。 cmdline、sched*、status 等敏感檔案現在受到保護，免受其他使用者的攻擊。

hidepid=2這意味著 hidepid=1 加上所有 /proc/PID/ 對其他使用者來說都是不可見的。它使入侵者收集有關正在運行的程序的資訊的任務變得複雜，這些資訊包括某些守護程序是否以提升的權限運行、其他用戶是否運行某些敏感程序、其他用戶是否運行任何程序等。

應該可以重新掛載/proc來hidepid解決這個問題。

鍵入以下掛載命令：
# mount -o remount,rw,hidepid=2 /proc
編輯/etc/fstab，輸入：
# vi /etc/fstab
如下更新/追加/修改 proc 項目，以便在伺服器啟動時自動啟用保護：
## append the following line ##
proc    /proc    proc    defaults,hidepid=2     0     0
儲存並關閉文件。

為什麼 ec2-user 可以看到 root 進程？

答案1

相關內容