Por que posso listar outros processos de usuários sem permissão root?

22

Usando ps -auxou top, posso listar outros usuários executando processos, mas não estou executando como root nem fazendo uso sudo, por que?

linux security process Магисья Темная Леди
fonte

Respostas:

29

Por padrão, você sempre pode listar outros processos de usuários no Linux.

Para mudar isso, você precisa montar procno /etc/fstabcom hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Essa funcionalidade é suportada a partir do kernel v3.2 em diante. Oculta / proc e consequentemente psatividade de todos os usuários, exceto root.

Retirado deste artigo sobre hidepid:

hidepid = 2 - Significa que hidepid = 1 mais todos / proc / PID / serão invisíveis para outros usuários. Compica a tarefa do invasor de reunir informações sobre processos em execução, se algum daemon é executado com privilégios elevados, se outro usuário executa algum programa sensível, se outros usuários executam algum programa etc.

Rui F Ribeiro
fonte
1
Isso resolve a parte "poder listar outros usuários executando o processo", mas não entende por que não é assim por padrão desde o início.
Магисья Темная Леди
7
Porque isso quebra a maneira do Unix e a compatibilidade com alguns daemons.
Rui F Ribeiro
4
É apenas uma tradição antiga que um sistema de compartilhamento de tempo seria uma comunidade aberta.
Barmar
Se o Sr. Bad Guy conseguiu executar programas no seu sistema, o jogo acabou assim mesmo. Isso está apenas ocultando coisas vitais para o funcionamento normal do sistema. para incomodar um biscoito. "Teatro de segurança" é o mais glorioso.
vonbrand
Eu tenho um farm de servidores como esse e, na verdade, seu comentário está me dando uma idéia para uma boa pergunta. Escreverei aqui mais tarde, às 3h, e levará tempo para relatar minhas descobertas
Rui F Ribeiro