linux阻止程序命令,Linux下防止用户查看他人的进程-hidepid

最新推荐文章于 2023-06-07 15:47:44 发布
最新推荐文章于 2023-06-07 15:47:44 发布
阅读量520 收藏 1
点赞数
文章标签: linux阻止程序命令

本人水平非常有限,权当笔记看

Linux kernel 3.2以上,root用户可以设置内核,让普通用户看不到其它用户的进程。适用于有多个用户使用的系统。该功能由内核提供,因此本教程适用于Debian/Ubuntu/RHEL/CentOS等。

原理

Linux中,可以通过/proc文件系统访问到许多内核的内部信息。/proc文件系统最初的设计也是用于方便地访问进程相关的信息,因此命名为proc。现在这个文件系统已用于反映系统中方方面面的信息,例如/proc/modules是模块的列表,/proc/meminfo则是内存使用的统计。/proc文件系统中的目录并非持久存储的信息,也就是说,其目录并不“真实”地存在于磁盘,而是在访问时动态生成。

我们感兴趣的是/proc文件系统中关于进程的信息。每一个进程在/proc文件系统中有一个目录即(/proc/),目录名即进程号。self目录是一个链接,指向当前进程。

ps命令和top命令从/proc文件系统中读取进程信息并显示出来。因此,如果一个进程的进程号没有在/proc文件系统中反映出来,则这个进程被“隐藏”了,“隐藏”进程在ps或top命令的输出不出现。

hidepid 选项解释

该选项定义了一个Linux用户可以查看到多少其它用户的信息。保护级别分0、1、2三个等级,由底到高防御增强。

hidepid=0 - 经典模式 - 任何人都可以访问/proc//*文件夹下所有的可阅读文件 (默认).

hidepid=1 - 敏感保护 - 文件夹/proc/下敏感的文件如:cmdline, sched*, status不被允许他人访问

hidepid=2 - 强力保护 - It means hidepid=1 plus all

/proc/PID/ will be invisible to other users. It compicates intruder's

task of gathering info about running processes, whether some daemon runs

with elevated privileges, whether another user runs some sensitive

program, whether other users run any program at all, etc.

内核保护:隐藏其它用户的进程

通过下面命令可令配置立即生效:

# mount -o remount,rw,hidepid=2 /proc

编辑/etc/fstab文件,使配置在服务器启动时自动生效

# vi /etc/fstab

proc /proc proc defaults,hidepid=2 0 0

保存退出。

举例:防止用户查看他人的进程

下面是一个例子

$ ssh vivek@cbz-test

$ ps -ef

$ sudo -s

# mount -o remount,rw,hidepid=2 /proc

$ ps -ef

$ top

$ htop

实战记录:

gif动画: hidepid 实战

Tip: Dealing with apps that breaks when you implement this technique

You need to use gid=VALUE_HERE option:

gid=XXX defines a group that will be able to gather all processes' info

(as in hidepid=0 mode). This group should be used instead of putting

nonroot user in sudoers file or something. However, untrusted users

(like daemons, etc.) which are not supposed to monitor the tasks in the

whole system should not be added to the group.

So add the user called see process information and mount /proc as follows in /etc/fstab:

proc /proc proc defaults,hidepid=2,gid=admin 0 0

原文: 译文: 转载请保留链接

一起快走吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux查看端口占用进程号,程序名的方法
01-10
linux查看端口占用情况: 1. 查看哪个进程占用了819端口: case9-sghfofo:/usr/local/cnbj/tomcat-bj/bin # lsof -i:859 运行后的结果: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME java 24907 root 31u IPv4 248905027 TCP *:859 (LISTEN) 由以上我们知道了859端口被进程号为24907的进程占用了, 是个java进程。 2. 查看进程号为24907的进程在哪里: case9-sghfofo:/usr/local/cnbj/tomca
linux下搭建ftp服务并设置权限
沐码人
03-15 760
linux下搭建ftp服务并设置权限 安装的系统为 centos 6.7   一、ftp安装: Step1:使用yum命令直接安装ftp服务 # yum install vsftpd 显示安装ok即可;如图:   Step2:ftp服务的开启与关闭命令 开启:# service vsftpd start   当然别忘了也有关闭的命令如下:# service vsf
Ubuntu开机出现的一些错误及解决办法
J_H_C的博客
12-13 7123
1、开机时出现错误:i2c_piix4: Host SMbus controller not enabled,解决方法为编辑blacklist禁止i2c_piix4驱动的加载。具体操作步骤如下: 1)在启动Ubuntu的时候按住左Shift键; 2)Ubuntu开机时将显示GRUB启动选项; 3)接下来选择Ubuntu的高级选项(Advanced options for Ubuntu); 4)然...
linux设置群组权限其他人看不到,Samba配置不同用户组不同用户的访问权限
weixin_36050671的博客
04-30 1219
1、首先服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只有该用户能访问宿主目录,并具有完全的权限,而其他人不能看到你的宿主目录。2、建立一个caiwu的文件夹,希望caiwu组和lingdao组的人能看到,network02也可以访问,但只有caiwu01有写的权限。3、建立一个lindao的目录,只有领导组的人可以访问并读写,还有network02也可以访问,但外人看不到那个目录...
Linux的权限管理操作
m0_62064241的博客
07-18 286
第8-10位表示除了上面的前2部分的用户之外的其他用户的权限情况,第8位表示读权限的情况,取值有r、-;第9位表示写权限的情况,w表示可写,表示不可写,第10位表示执行权限的情况,取值有X、一。同时,大明、二明、小明有各自的房间,三者虽然能自由进出各自的房间,但是小明不能让大明看到自己的情书、日记等,这就是文件所有者(用户)的意义。第2-4位表示文档所有者的权限情况,第2位表示读权限的情况,取值有1、-;第6位表示写权限的情况,W表示可写,-表示不可写,第7位表示执行权限的情况,取值有x、-。...
Linux防止用户查看他人的进程-hidepid
rockly89的博客
03-16 4510
Linux kernel 3.2以上,root用户可以设置内核,让普通用户看不到其它用户进程。适用于有多个用户使用的系统。该功能由内核提供,因此本教程适用于Debian/Ubuntu/RHEL/CentOS等。 原理 Linux中,可以通过/proc文件系统访问到许多内核的内部信息。/proc文件系统最初的设计也是用于方便地访问进程相关的信息,因此命名为proc。现在这个文件系统已用于反
Linux用户管理与权限控制
陈艺秋的博客
02-01 1339
linux
应用系统后台报错:bad value for long(APP)
HighGO
10-28 1069
目录 环境 症状 问题原因 解决方案 环境 系统平台:中标麒麟(CPU海光)7 版本:4.3.4.5 症状 应用系统使用的mybatis框架,连接HGDB测试时,应用报错:caused by:com.highgo.jdbc.util.PSQLException:不良的类型值 long。 问题原因 MyBatis中在查询进行select映射的时候,返回类型可以用resultTy,但分析发现在mapper配置文件中,jdbc返回字段类型的定义为longvarchar,故走了jdbc驱动..
Linux系统安全加固指南(一)
君逍遥o
06-07 1465
Linux系统安全加固指南(一)
linux查看某个用户进程,Linux防止用户查看他人的进程-hidepid
weixin_42536863的博客
04-28 518
本人水平非常有限,权当笔记看Linux kernel 3.2以上,root用户可以设置内核,让普通用户看不到其它用户进程。适用于有多个用户使用的系统。该功能由内核提供,因此本教程适用于Debian/Ubuntu/RHEL/CentOS等。原理Linux中,可以通过/proc文件系统访问到许多内核的内部信息。/proc文件系统最初的设计也是用于方便地访问进程相关的信息,因此命名为proc。现在这个...
Linux 进程隐藏
04-26
NULL 博文链接:https://tcspecial.iteye.com/blog/2361998
Linux 查看进程命令PS用法介绍
07-30
ps命令就是最根本相应情况下也是相当强大地进程查看命令.运用该命令可以确定有哪些进程正在运行和运行地状态、进程是否结束、进程有没有僵死、哪些进程占用了过多地资源等等.总之大部分信息均为可以通过执行该命令...
一天一个shell命令 linux好管家-进程-ps命令详解
01-11
ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。...
Linux环境下C程序设计Linux程序设计进程间通信.pptx
11-13
Linux环境下C程序设计Linux程序设计进程间通信.pptx
三分钟速学linux-进程管理命令
01-09
linux进程命令一、ps -显示进程状态二、pstree – 以树状图显示进程三、pidof – 返回运行程序进程ID四、 pgrep命令 – 用于检索当前正在运行的进程五、top命令 – 实时显示进程动态六、lsof – 查看进程文件七、...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
Linux修改当前用户进程为-7的命令
06-09
Linux中,不能将进程用户ID修改为-7,因为用户ID必须为非负整数。如果你想将当前用户进程ID修改为-7,可以使用kill命令将其终止。例如,使用以下命令可以终止当前用户进程ID为123的进程: ``` kill -7 123 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值