我正在使用 ubuntu 10.04 伺服器...
當我以 root 身分執行 ps aux 時,我會看到所有進程 當我以非 root 身分執行 ps aux 時,我只會看到目前使用者的進程
經過一番研究後,我找到了以下解決方案:
root@m85:~# ls -al /proc/
total 4
dr-xr-xr-x 122 root root 0 2010-12-23 14:08 .
drwxr-xr-x 22 root root 4096 2010-12-23 13:30 ..
dr-x------ 6 root root 0 2010-12-23 14:08 1
dr-x------ 6 root root 0 2010-12-23 14:08 10
dr-x------ 6 root root 0 2010-12-23 14:08 1212
dr-x------ 6 root root 0 2010-12-23 14:08 1227
dr-x------ 6 root root 0 2010-12-23 14:08 1242
dr-x------ 6 zabbix zabbix 0 2010-12-24 23:52 12747
[...]
我的第一個想法是,它以一種奇怪的方式安裝: /etc/fstab 沒問題,而且它似乎沒有以奇怪的方式安裝...
我的第二個想法是,可能存在 rootkit:但它不是 rootkit...rkhunter 告訴我,沒有安裝 rootkit...
我不知道是因為機器安裝後還是更新後出現的。我剛剛在機器上安裝了 zabbix-agent 並意識到它無法正常工作...
是什麼導致瞭如此奇怪的權限(500)以及如何將其設定回正常等級(555)?
瘋了,我從來沒有見過這樣的事情......
預先感謝您的任何幫助,聖誕快樂:)
我已經檢查了 sysctl,沒有結果。
sysctl -a | grep ps
sysctl -a | grep proc
感謝 grsecurity 的提示:我用谷歌搜尋了一下。 dpkg 顯示我正在使用標準內核,並且似乎沒有安裝 grsecurity。 /dev/grsec 也不存在。
我也停止了apparmor,但仍然存在同樣的問題。
dpkg 顯示已安裝 libselinux1,但未安裝 selinux 軟體套件...
還有另一種方法可以檢查 grsecrity、selinux 是否正在運作嗎?
答案1
我不知道是因為機器安裝後還是更新後出現的。我剛剛在機器上安裝了 zabbix-agent 並意識到它無法正常工作...
我相信grsecurity可以阻止用戶查看所有進程。
答案2
答案3
ps僅顯示有關它可以獲得資訊的進程的資訊。由於/proc/12747不可讀,如果您不是 root,則不會顯示它。
筆記:這似乎是由於 Ubuntu 以及他們修改系統的(奇怪的)方式。這並不是他們第一次隨機刪除權限,相信這會“保護”他們的系統,但最終導致程式不再“按預期”運行 - 參見。https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/117736。任何普通核心都有 /proc/xyz 目錄(儘管不一定是其中的所有檔案),都是世界可讀的!
答案4
我已經檢查了 sysctl,沒有結果
sysctl-a| grep ps sysctl -a | grep ps sysctl -a | grep ps sysctl -a grep 流程
感謝 grsecurity 的提示:我用谷歌搜尋了一下。 dpkg 顯示我正在使用標準內核,並且似乎沒有安裝 grsecurity。 /dev/grsec 也不存在。
我也停止了apparmor,但仍然存在同樣的問題。
dpkg 顯示已安裝 libselinux1,但未安裝 selinux 軟體套件...
還有另一種方法可以檢查 grsecrity、selinux 是否正在運作嗎?