码迷,mamicode.com
首页 > 其他好文 > 详细

Iiiii

时间:2019-09-14 00:50:37      阅读:100      评论:0      收藏:0      [点我收藏+]

标签:ide   root   proc文件   目录   hide   版本   守护进程   复杂   怎么   

Linux系统上对其他用户隐藏进程的简单方法

发布时间:2015-06-26 16:29:13 作者:脚本之家

我使用的是多用户系统,大部分的用户通过ssh客户端访问他们的资源。我如何(怎么样)避免泄露进程信息给他们?如何(怎么样)在Debian/Ubuntu/RHEL/CentOS linux服务器器上阻止/避免他们看到不属于他们的进程?对linux上的其他用户隐藏进程的方法

解决方法/方案:

如果你使用的linux kernel(内核)是3.2以上的版本(或者使用的RHEL/CentOS是6.5以上的版本),你就可以对其他用户隐藏进程。只有root用户可以看到所有的进程,而非root用户,只能看到属于自己的进程信息。你所需要做的仅仅是开启linux kernel加固选项 "hidepid "来重新挂载 /proc文件系统。

认识 hidepid 选项

这个选项定义了我们想让非进程的所有者能看到多少这些进程信息。

hidepid的值代表的意义如下:

    1. hidepid=0 ———默认的模式(经典模式),任何人都可以查看 /proc/PID/* 中的world-readable文件

    解释:world-readable files:指linux中的我们把文件权限分成user,group和other三组,other又被叫做world。所以world-readables表示other这组有-r权限。

    2. hidepid=1 ———表示用户不能进入/proc/下的,而只能进入属于自己的目录。所以一些敏感文件,如cmdline,sched*,status被保护起来了。当用户输入ps,top等命令,用户是看不到那些不属于自己的进程的!!不过还是能够看到/proc下的process IDs

    3. hidepid=2 ———表示对hidepid=1的文件访问权限加强限制,这种设定下,/proc/PID/ 对于任何用户都是不可见的——哪怕是入侵到/proc 目录下,也看不到process IDs。无论是否有部分守护进程是以提升的权限运行,是否有其他用户运行一些敏感程序,是否有其他用户运行任何程序等,这个参数的设定都使得入侵者收集系统运行进程信息变得更复杂,难度加大。

Linux kernel protection(linux内核保护):对

 

Iiiii

标签:ide   root   proc文件   目录   hide   版本   守护进程   复杂   怎么   

原文地址:https://www.cnblogs.com/pyvm/p/11517974.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!