¿Por qué puedo enumerar los procesos de otros usuarios sin permiso de root?

22

Utilizando ps -auxo top, puedo enumerar otros usuarios que ejecutan procesos, pero no estoy ejecutando como root ni haciendo uso de sudo, ¿por qué?

linux security process Магисья Темная Леди
fuente

Respuestas:

29

Por defecto, siempre puede enumerar los procesos de otros usuarios en Linux.

Para cambiar esta situación, es necesario montar procen /etc/fstabcon hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Esta funcionalidad es compatible desde el kernel v3.2 en adelante. Oculta / procesa y, en consecuencia, la psactividad de todos los usuarios, excepto root.

Tomado de este artículo sobre hidepid:

hidepid = 2 : significa que hidepid = 1 más todos / proc / PID / serán invisibles para otros usuarios. Complica la tarea del intruso de recopilar información sobre los procesos en ejecución, si algún demonio se ejecuta con privilegios elevados, si otro usuario ejecuta algún programa sensible, si otros usuarios ejecutan algún programa, etc.

Rui F Ribeiro
fuente
1
Esto resuelve la parte "poder enumerar otros usuarios que ejecutan el proceso", pero no entiendo por qué esto no es así de manera predeterminada desde el principio.
Магисья Темная Леди
77
Porque esto rompe la forma de Unix y la compatibilidad con algunos demonios.
Rui F Ribeiro
44
Es solo una vieja tradición que un sistema de tiempo compartido sería una comunidad abierta.
Barmar
Si el Sr. Bad Guy pudo ejecutar programas en su sistema, se acabó el juego de todos modos. Esto es solo ocultar cosas que son vitales para el funcionamiento normal del sistema. molestar un poco a una galleta. "Teatro de seguridad" en su más glorioso.
vonbrand
He estado ejecutando una granja de servidores como esa, y en realidad tu comentario me da una idea para una buena pregunta. Lo escribiré más tarde a las 3 AM aquí, y tomará tiempo informar mis hallazgos
Rui F Ribeiro