Ukrywanie procesów w linuksie

Użytkownicy systemu linuks domyślnie uprawnieni są do wyświetlania wszystkich procesów  uruchomionych w systemie. W systemach z jądrem od 3.2 możemy zamontować system plików /proc z opcją hidepid, która umożliwia ukrycie informacji o procesach przed innymi użytkownikami. Opcje z jakimi możemy zamontować /proc to:

  • 0 – ustawienie domyślne, użytkownicy widzą wszystkie procesy
  • 1 – użytkownicy nie mają dostepu do pełnej listy procesów
  • 2 – użytkownicy widzą tylko swoje procesy

Opcje 1 i 2 oczywiście nie dotyczą konta root.

www-data   508  0.0  0.6  12396  6424 ?        Ss   paź20   1:37 /usr/sbin/ligh
root       546  0.0  0.0   1820    84 ?        S    paź20   0:00 /bin/sh /usr/l
root       547  0.0  0.1   3348  1664 ?        S    paź20   0:00 logger -s -p d
root       548  0.0  0.0   1820    88 ?        S    paź20   0:00 /bin/sh /usr/l
root       549  0.0  0.0   1820   380 ?        S    paź20   0:00 /bin/sh /usr/l
root       552  0.0  0.5  12168  5724 ?        S    paź20   0:13 /usr/lib/ipsec
root       561  0.0  0.1   1820  1244 ?        Ss   paź20   0:26 /usr/sbin/xl2t
root       569  0.0  0.2  12176  2276 ?        SN   paź20   0:00 pluto helper
root       570  0.0  0.2  12176  2228 ?        SN   paź20   0:00 pluto helper
root       571  0.0  0.2  12176  2260 ?        SN   paź20   0:00 pluto helper
www-data   587  0.0  1.9 100212 19584 ?        Ss   paź20   0:00 /usr/bin/php-c
root       741  0.0  0.0   1744   400 ?        S    paź20   0:00 _pluto_adns -d
root      2651  0.0  0.0      0     0 ?        S    paź30   0:01 [kworker/u8:1]
root      2940  0.0  0.0      0     0 ?        S<   paź20   0:00 [kworker/2:1H]
root      3849  0.0  0.0      0     0 ?        S    13:45   0:00 [kworker/3:1]
root      4039  0.0  0.0      0     0 ?        S<   paź20   0:00 [kworker/1:1H]
dnsmasq   4648  0.0  1.9  24624 19140 ?        S    paź29   0:26 /usr/sbin/dnsm
root      5167  0.0  0.0      0     0 ?        S    14:16   0:00 [kworker/1:2]
root      5505  0.0  0.0      0     0 ?        S    14:24   0:00 [kworker/1:3]
root      5881  0.0  0.0      0     0 ?        S    14:33   0:00 [kworker/1:0]
root      5956  2.4  0.5  11944  5096 ?        Ss   14:35   0:00 sshd: k [priv]
k         5962  0.3  0.3  11944  3444 ?        R    14:35   0:00 sshd: k@pts/0
k         5964  0.3  0.3   6896  3244 pts/0    Ss   14:35   0:00 -bash
k         5970  0.0  0.2   6352  2100 pts/0    R+   14:35   0:00 ps aux
k        10308  0.0  0.2   7092  2568 ?        Ss   paź23   0:01 SCREEN
k        10309  0.0  0.3   6892  3208 pts/1    Ss   paź23   0:00 /bin/bash
k        10322  0.0  0.7  22952  7412 pts/1    Sl+  paź23   2:33 irssi
k        10937  0.0  0.3   6892  3248 pts/2    Ss+  paź23   0:00 /bin/bash
www-data 15164  0.0  1.4 100924 14336 ?        S    paź26   0:24 /usr/bin/php-c
www-data 15180  0.0  1.0 100612 10256 ?        S    paź26   0:23 /usr/bin/php-c
www-data 15187  0.0  1.0 100532 10648 ?        S    paź26   0:23 /usr/bin/php-c
www-data 15227  0.0  0.9 100532  9928 ?        S    paź26   0:23 /usr/bin/php-c
k        15931  0.0  0.3   4888  3268 ?        Ss   paź21   0:00 /lib/systemd/s
k        15934  0.0  0.1   6688  1168 ?        S    paź21   0:00 (sd-pam)
root     17588  0.0  0.0      0     0 ?        S    06:25   0:17 [kworker/2:0]
root     17589  0.0  0.0      0     0 ?        S    06:25   0:00 [kworker/3:2]

Żeby ograniczyć wyświetlane informacje o procesach nie należących do danego użytkownika wydajemy polecenie:

mount -o remount /proc -o hidepid=2

System plików /proc zostanie zamontowany ponownie z opcją hidepid=2

Po zmianach wydanie polecenia ps aux przez użytkownika, wyświetli tylko procesy uruchomione przez tego użytkownika.

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
k         5964  0.0  0.3   6896  3304 pts/0    Ss   14:35   0:00 -bash
k         6284  0.0  0.2   6352  2060 pts/0    R+   14:42   0:00 ps aux
k        10309  0.0  0.3   6892  3208 pts/1    Ss   paź23   0:00 /bin/bash
k        10322  0.0  0.7  22952  7412 pts/1    Sl+  paź23   2:33 irssi
k        10937  0.0  0.3   6892  3248 pts/2    Ss+  paź23   0:00 /bin/bash
k        15931  0.0  0.3   4888  3268 ?        Ss   paź21   0:00 /lib/systemd/systemd --user

Żeby zmiana ustawień była zachowana również po restarcie systemu należy zmodyfikować wpis w pliku /etc/fstab dodając opcję hidepid.

proc    /proc    proc    defaults,hidepid=2     0     0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *