[ SlackList ] [ WkikiSlack ] |
On Sat, 24 Jul 2004 13:28:07 +0200, Tom wrote:
> Mam nastepujacy problem. Dowolny user wydajac komende ps -aux widzi
> wszystkie uruchomione procesy na mojej maszynie. Wiem jak to zablokowac
> na FreeBSD (security.bsd.see_other_uids=0 w /etc/sysctl.conf). Z tego co
> wiem to mozna to zrobic na Slacku przez rekompilacje jadra, ale ktos
> moze wie jak to zrobic bez latania jajka ?
ps(1) pobiera informacje z /proc. Żeby ps nie pokazywało procesów
użytkowników innych niż ten, który ps wywołuje, musiałbyś:
1) załatać ps (ale wtedy user może sobie napisać/przynieść własną
wersję ps), lub
2) w jakiś hipermagiczny sposób zmieniać uprawnienia do katalogów
/proc/<pid> (co wydaje się nie-do-wykonania bez ingerencji w jądro)
Najprościej jest jednak załatać jądro (na przykład Openwallem).
Pamiętaj jednak, że ,,security by obscurity'' nie zdaje egzaminu. :-)
HTH
--
Jakub Jankowski
shasta AT spam DOT atn DOT pl
Received on Sat Jul 24 21:41:01 2004