เหตุใดฉันจึงแสดงรายการกระบวนการผู้ใช้อื่น ๆ โดยไม่ได้รับอนุญาตรูท

เมื่อใช้ps -auxหรือtopฉันสามารถแสดงรายการผู้ใช้อื่นที่กำลังทำงานอยู่ แต่ฉันไม่ได้ทำงานในฐานะรูทหรือใช้งานsudoเพราะอะไร

linux security process

— МагисьяТемнаяЛеди
แหล่งที่มา

โดยค่าเริ่มต้นคุณสามารถแสดงรายการกระบวนการผู้ใช้อื่น ๆ ใน Linux

ที่จะเปลี่ยนที่คุณจะต้องติดprocอยู่ใน/etc/fstabกับhidepid=2:

proc            /proc           proc    defaults,hidepid=2

ฟังก์ชั่นนี้ได้รับการสนับสนุนจากเคอร์เนล v3.2 เป็นต้นไป มันซ่อน / proc และpsกิจกรรมที่ตามมาจากผู้ใช้ทั้งหมดยกเว้นรูท

นำมาจากบทความเกี่ยวกับhidepid:

hidepid = 2 - หมายถึง hidepid = 1 รวมทั้งหมด / proc / PID / จะไม่ปรากฏแก่ผู้ใช้รายอื่น มันรวบรวมงานของผู้บุกรุกในการรวบรวมข้อมูลเกี่ยวกับกระบวนการทำงานไม่ว่าจะเป็น daemon บางตัวที่ทำงานด้วยสิทธิ์ยกระดับไม่ว่าผู้ใช้รายอื่นจะรันโปรแกรมที่มีความละเอียดอ่อนบ้างหรือไม่ก็ตาม

— Rui F Ribeiro
แหล่งที่มา

วิธีนี้จะช่วยแก้ปัญหาส่วน "ความสามารถในการแสดงรายชื่อผู้ใช้รายอื่นที่กำลังดำเนินการอยู่" แต่ไม่เข้าใจว่าเพราะเหตุใดสิ่งนี้จึงไม่ใช่วิธีนี้โดยค่าเริ่มต้นตั้งแต่เริ่มต้น

— МагисьяТемнаяЛеди

เพราะสิ่งนี้จะแตก Unix และเข้ากันได้กับ daemons บางตัว

— Rui F Ribeiro

เป็นเพียงประเพณีเก่าแก่ที่ระบบการแบ่งเวลาจะเป็นชุมชนเปิด

— Barmar

หาก Mr. Bad Guy ต้องเรียกใช้โปรแกรมในระบบของคุณมันเป็นเกมที่จบแล้ว นี่เป็นเพียงการซ่อนสิ่งที่มีความสำคัญสำหรับการทำงานปกติของระบบ เพื่อให้แครกเกอร์บิตของความรำคาญ "โรงละครรักษาความปลอดภัย" ที่ยอดเยี่ยมที่สุด

— vonbrand

ฉันใช้เซิร์ฟเวอร์ฟาร์มแบบนี้และความคิดเห็นของคุณทำให้ฉันมีความคิดสำหรับคำถามที่ดี จะเขียนอีกครั้งในเวลา 3:00 น. ที่นี่และต้องใช้เวลาในการรายงานสิ่งที่ฉันพบ

— Rui F Ribeiro