Utilizando ps -aux
o top
, puedo enumerar otros usuarios que ejecutan procesos, pero no estoy ejecutando como root ni haciendo uso de sudo
, ¿por qué?
Utilizando ps -aux
o top
, puedo enumerar otros usuarios que ejecutan procesos, pero no estoy ejecutando como root ni haciendo uso de sudo
, ¿por qué?
Respuestas:
Por defecto, siempre puede enumerar los procesos de otros usuarios en Linux.
Para cambiar esta situación, es necesario montar proc
en /etc/fstab
con hidepid=2
:
proc /proc proc defaults,hidepid=2
Esta funcionalidad es compatible desde el kernel v3.2 en adelante. Oculta / procesa y, en consecuencia, la ps
actividad de todos los usuarios, excepto root.
Tomado de este artículo sobre hidepid
:
hidepid = 2 : significa que hidepid = 1 más todos / proc / PID / serán invisibles para otros usuarios. Complica la tarea del intruso de recopilar información sobre los procesos en ejecución, si algún demonio se ejecuta con privilegios elevados, si otro usuario ejecuta algún programa sensible, si otros usuarios ejecutan algún programa, etc.