En utilisant ps -auxou top, je peux lister d'autres utilisateurs exécutant des processus, mais je ne suis ni en cours d'exécution en tant que root, ni en utilisant sudo, pourquoi?
En utilisant ps -auxou top, je peux lister d'autres utilisateurs exécutant des processus, mais je ne suis ni en cours d'exécution en tant que root, ni en utilisant sudo, pourquoi?
Réponses:
Par défaut, vous pouvez toujours lister les autres processus utilisateurs sous Linux.
Pour changer cela, vous devez monter procdans /etc/fstabavec hidepid=2:
proc /proc proc defaults,hidepid=2
Cette fonctionnalité est prise en charge à partir du noyau v3.2. Il masque / proc et par conséquent l' psactivité de tous les utilisateurs sauf root.
Tiré de cet article sur hidepid:
hidepid = 2 - Cela signifie que hidepid = 1 plus tout / proc / PID / sera invisible pour les autres utilisateurs. Il complique la tâche de l'intrus de collecte d'informations sur les processus en cours d'exécution, si certains démons s'exécutent avec des privilèges élevés, si un autre utilisateur exécute un programme sensible, si d'autres utilisateurs exécutent un programme, etc.