Tại sao tôi có thể liệt kê các quy trình người dùng khác mà không có quyền root?

Sử dụng ps -auxhoặc top, tôi có thể liệt kê những người dùng khác đang chạy các quy trình, nhưng tôi không chạy bằng root cũng không sử dụng sudo, tại sao?

linux security process

— Làm thế nào để làm gì đó
nguồn

Theo mặc định, bạn luôn có thể liệt kê các quy trình người dùng khác trong Linux.

Để thay đổi điều đó, bạn cần phải gắn proctrong /etc/fstabvới hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Chức năng này được hỗ trợ từ kernel v3.2 trở đi. Nó ẩn / Proc và do đó pshoạt động từ tất cả người dùng ngoại trừ root.

Lấy từ bài viết này về hidepid:

hidepid = 2 - Có nghĩa là hidepid = 1 cộng với tất cả / Proc / PID / sẽ vô hình với những người dùng khác. Nó bao gồm nhiệm vụ của kẻ xâm nhập là thu thập thông tin về các quy trình đang chạy, cho dù một số daemon chạy với các đặc quyền nâng cao, cho dù người dùng khác chạy một số chương trình nhạy cảm, cho dù người dùng khác có chạy bất kỳ chương trình nào không, v.v.

— Rib F Ribeiro
nguồn

Điều này giải quyết phần "có thể liệt kê quy trình chạy của người dùng khác", nhưng không hiểu tại sao đây không phải là cách này theo mặc định kể từ đầu.

— Магисья Темная Леди

Bởi vì điều này phá vỡ cách Unix và khả năng tương thích với một số trình nền.

— Rui F Ribeiro

Đó chỉ là một truyền thống cũ mà một hệ thống chia sẻ thời gian sẽ là một cộng đồng mở.

— Barmar

Nếu ông Bad Guy phải chạy các chương trình trên hệ thống của bạn, thì dù sao thì đó cũng là trò chơi kết thúc. Đây chỉ là ẩn những thứ rất quan trọng cho hoạt động bình thường của hệ thống. để cho một cracker một chút phiền toái. "Nhà hát an ninh" ở đó vinh quang nhất.

— vonbrand

Tôi đã điều hành một trang trại máy chủ như thế, và thực sự nhận xét của bạn đang cho tôi một ý tưởng cho một câu hỏi hay. Sẽ viết nó sau 3 giờ sáng tại đây, và sẽ mất thời gian để báo cáo những phát hiện của tôi

— Rui F Ribeiro