LINUX.ORG.RU

PS от пользователя видит все процессы


0

0

Дистрибутив Слакварь 9.1 - Не подскажете в чём грабли могут быть? Почему любой пользователь может увидить процессы рута по ps ax? Это баг или фича, или вообще неправильно расставленный права на /proc? Правда если прок запретить смотреть, то пользователь и свои процессы не сможет увидеть.


На мой взгляд, пусть видит. А вот что такое Слакварь 9.1?

anonymous
()

Ну Slackware 9.0, а вернее slackware-current... Вроде 9.1 не вышла ещё :) "Пусть видит" - это хорошо. Ну а если у моего начальника есть шелл на мою машину, а я на ней в кваку рублюсь - это же какая утечка информации-то :)))

PS: А вообще всё-таки интересно, это во всех линухах, или только в этом дистрибутиве?

Temich
() автор топика

Так на всех дистрибах и линухах... А чтобы спрятаться от начальника
можно просто переименовать quake во что-нибудь хитрое (explorer.exe
например).

anonymous
()

посмотри faq на предмер патчей к ядру, например патч от SD - openwall

mator ★★★★★
()

Патчи от SolarD тут не помогут.

anonymous
()

поставь патчи от grsecurity
Это точно поможет

anonymous
()

в OW (open wall) недавно появилась фича разграничение прав на proc
чтоб юзер видел только свои процессы, проверенно работает.

anonymous
()

grsecurity -> process acl

енаблить в ядре via sysctl(8)/echo(1)

gradm -E

см. gradm(8)

незабудь задать пароль.

---mkb

anonymous
()
Ответ на: комментарий от anonymous

Недавно.. недавно это года 3-4 назад? :)

anonymous
()

grsec сильно замедляет работу мащины, хотя и мошная штука.

На моем опыте замедление было раз в 10 при больших нагрузках.

anonymous
()

Может проще такой ps поместить в /usr/sbin: #!/bin/bash /bin/ps $@|grep -v quake

saper ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.