位置: 编程技术 - 正文
Linux系统上对其他用户隐藏进程的简单方法(在对linux系统中dir)
发布时间:2024-02-27推荐整理分享Linux系统上对其他用户隐藏进程的简单方法(在对linux系统中dir),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux对文件操作的命令,linux中的,linux对系统的要求,在linux,在对linux系统中dir,linux对文件操作,linux对文件的操作,在对linux系统中dir,内容如对您有帮助,希望把文章链接给更多的朋友!
我使用的是多用户系统,大部分的用户通过ssh客户端访问他们的资源。我如何(怎么样)避免泄露进程信息给他们?如何(怎么样)在Debian/Ubuntu/RHEL/CentOS linux服务器器上阻止/避免他们看到不属于他们的进程?对linux上的其他用户隐藏进程的方法
解决方法/方案:如果你使用的linux kernel(内核)是3.2以上的版本(或者使用的RHEL/CentOS是6.5以上的版本),你就可以对其他用户隐藏进程。只有root用户可以看到所有的进程,而非root用户,只能看到属于自己的进程信息。你所需要做的仅仅是开启linux kernel加固选项 "hidepid "来重新挂载 /proc文件系统。
认识 hidepid 选项这个选项定义了我们想让非进程的所有者能看到多少这些进程信息。hidepid的值代表的意义如下:
1. hidepid=0 ———默认的模式(经典模式),任何人都可以查看 /proc/PID/* 中的world-readable文件 解释:world-readable files:指linux中的我们把文件权限分成user,group和other三组,other又被叫做world。所以world-readables表示other这组有-r权限。
2. hidepid=1 ———表示用户不能进入/proc/下的,而只能进入属于自己的目录。所以一些敏感文件,如cmdline,sched*,status被保护起来了。当用户输入ps,top等命令,用户是看不到那些不属于自己的进程的!!不过还是能够看到/proc下的process IDs
3. hidepid=2 ———表示对hidepid=1的文件访问权限加强限制,这种设定下,/proc/PID/ 对于任何用户都是不可见的——哪怕是入侵到/proc 目录下,也看不到process IDs。无论是否有部分守护进程是以提升的权限运行,是否有其他用户运行一些敏感程序,是否有其他用户运行任何程序等,这个参数的设定都使得入侵者收集系统运行进程信息变得更复杂,难度加大。
Linux kernel protection(linux内核保护):对linux上的其他用户隐藏进程的方法输入下面的命令来设置hidepid选项的值,以重新挂在/proc复制代码代码如下:# mount -o remount,rw,hidepid=2 /proc
编辑 /etc/fstab 文件,在系统重启后依然按上面那样来挂在/proc:复制代码代码如下:# vi /etc/fstab
将 proc挂载的那一行改成下面的样子:复制代码代码如下:proc /proc proc defaults,hidepid=2 0 0
然后保存关闭文件。
接下来是演示“对linux上的其他用户隐藏进程的方法”是否有效在这个例子中,我分别以dabu和root同时登陆vps,只需在xshell开连个窗口或者是直接在命令行下ssh命令登陆。这里假设我dabu和root已经同时登陆了,那么,此时hidepid=0是默认的。先在root中打开一个a.txt文件复制代码代码如下:#vi a.txt不关闭文件,然后去dabu那进行操作,执行复制代码代码如下:$ ps -ef得到的结果又一条,如下:复制代码代码如下:root 0 : pts/1 :: vi a.txt
同样,执行:复制代码代码如下:$top -bn1也可以看到有一条root使用vi的进程:复制代码代码如下: root 0 S 0.0 0.5 0:. vi上面两个结果都证明在hidepid=0(默认值)时,这个属于root用的进程可以被dabu看到。
接着,继续用root执行下面的命令:复制代码代码如下:# mount -o remount,rw,hidepid=2 /proc再次用dabu执行下面的命令查看进程;复制代码代码如下:$ ps -ef返回结果中看不到刚才那条进程了,所有非dabu用户的都看不到了至于top,htop之类的,更是看不到了
还有,如果你想ls /proc ,会提示你不能进入。
gid=xxx的配合hidepid使用:如果我们设置了hidepid=2,就使得只能root看到所有的进程信息,有的情况下,我们还希望某个管理组也可以看到所有进程信息。假设我们这里这个组是admin组,它的gid是 :我们可以讲/etc/fstab文件中的proc那行改成;
复制代码代码如下:proc /proc proc defaults,hidepid=2,gid= 0 0或者是复制代码代码如下:proc /proc proc defaults,hidepid=2,gid=admin 0 0
查看某个组的id,执行命令:复制代码代码如下:#id 组名查看某个用户的id,执行命令:复制代码代码如下:#id 用户名id命令的用法,自行help
在Linux系统中给iptables规则添加注释的教程 给iptables规则添加注释,以此给你的老板和同事一个好印象。方法如下:什么是iptables的注释呢?iptables的注释一般使用在每条规则的后面,注释一般用/*
在Linux系统中获得文件所在目录名的方法 方式一:使用dirname去获得(提取)目录名语法如下:复制代码代码如下:[root@dabu.info]#dirname/文件/路/径或者是复制代码代码如下:[root@dabu.info]#VAR="$(dirname/文/
Linux系统中获取路径的文件名的方法 复制代码代码如下:[root@dabu.info]#basename/root/aaa/bbb/dabu.txt显示:复制代码代码如下:dabu.txt#获取路径的文件名shell脚本中如何获得脚本文件所在路径?方法
标签: 在对linux系统中dir
本文链接地址:https://www.jiuchutong.com/biancheng/365453.html 转载请保留说明!
