我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Linux系统上如何对其他用户隐藏进程

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Linux系统上如何对其他用户隐藏进程

这篇文章主要介绍“Linux系统上如何对其他用户隐藏进程”,在日常操作中,相信很多人在Linux系统上如何对其他用户隐藏进程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统上如何对其他用户隐藏进程”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

我使用的是多用户系统,大部分的用户通过ssh客户端访问他们的资源。我如何(怎么样)避免泄露进程信息给他们?如何(怎么样)在Debian/Ubuntu/RHEL/CentOS linux服务器器上阻止/避免他们看到不属于他们的进程?对linux上的其他用户隐藏进程的方法

解决方法/方案:
如果你使用的linux kernel(内核)是3.2以上的版本(或者使用的RHEL/CentOS是6.5以上的版本),你就可以对其他用户隐藏进程。只有root用户可以看到所有的进程,而非root用户,只能看到属于自己的进程信息。你所需要做的仅仅是开启linux kernel加固选项 "hidepid "来重新挂载 /proc文件系统。

认识 hidepid 选项
这个选项定义了我们想让非进程的所有者能看到多少这些进程信息。
hidepid的值代表的意义如下:

    1. hidepid=0   ———默认的模式(经典模式),任何人都可以查看 /proc/PID/* 中的world-readable文件
    解释:world-readable files:指linux中的我们把文件权限分成user,group和other三组,other又被叫做world。所以world-readables表示other这组有-r权限。

    2. hidepid=1   ———表示用户不能进入/proc/下的,而只能进入属于自己的目录。所以一些敏感文件,如cmdline,sched*,status被保护起来了。当用户输入ps,top等命令,用户是看不到那些不属于自己的进程的!!不过还是能够看到/proc下的process IDs

    3. hidepid=2  ———表示对hidepid=1的文件访问权限加强限制,这种设定下,/proc/PID/ 对于任何用户都是不可见的——哪怕是入侵到/proc 目录下,也看不到process IDs。无论是否有部分守护进程是以提升的权限运行,是否有其他用户运行一些敏感程序,是否有其他用户运行任何程序等,这个参数的设定都使得入侵者收集系统运行进程信息变得更复杂,难度加大。

Linux kernel protection(linux内核保护):对linux上的其他用户隐藏进程的方法
输入下面的命令来设置hidepid选项的值,以重新挂在/proc

代码如下:

# mount -o remount,rw,hidepid=2 /proc

编辑 /etc/fstab 文件,在系统重启后依然按上面那样来挂在/proc:

代码如下:

# vi  /etc/fstab

将 proc挂载的那一行改成下面的样子:

代码如下:

proc    /proc    proc    defaults,hidepid=2     0     0

然后保存关闭文件。

接下来是演示“对linux上的其他用户隐藏进程的方法”是否有效
在这个例子中,我分别以dabu和root同时登陆vps,只需在xshell开连个窗口或者是直接在命令行下ssh命令登陆。这里假设我dabu和root已经同时登陆了,那么,此时hidepid=0是默认的。
先在root中打开一个a.txt文件

代码如下:

#vi   a.txt


不关闭文件,然后去dabu那进行操作,执行

代码如下:

$ ps -ef


得到的结果又一条,如下:

代码如下:

root     16601 12120  0 16:19 pts/1    00:00:00 vi  a.txt

同样,执行:

代码如下:

$top -bn1


也可以看到有一条root使用vi的进程:

代码如下:

17512 root      20   0  3488 1420 1192 S  0.0  0.5   0:00.00 vi


上面两个结果都证明在hidepid=0(默认值)时,这个属于root用的进程可以被dabu看到。

接着,继续用root执行下面的命令:

代码如下:

# mount -o remount,rw,hidepid=2   /proc


再次用dabu执行下面的命令查看进程;

代码如下:

$ ps -ef


返回结果中看不到刚才那条进程了,所有非dabu用户的都看不到了
至于top,htop之类的,更是看不到了

还有,如果你想ls /proc ,会提示你不能进入。

gid=xxx的配合hidepid使用:
如果我们设置了hidepid=2,就使得只能root看到所有的进程信息,有的情况下,我们还希望某个管理组也可以看到所有进程信息。
假设我们这里这个组是admin组,它的gid是1001  :我们可以讲/etc/fstab文件中的proc那行改成;

代码如下:

proc   /proc    proc    defaults,hidepid=2,gid=1001       0     0


或者是

代码如下:

proc   /proc    proc    defaults,hidepid=2,gid=admin     0     0

查看某个组的id,执行命令:

代码如下:

#id    组名


查看某个用户的id,执行命令:

代码如下:

#id    用户名


id命令的用法,自行help

到此,关于“Linux系统上如何对其他用户隐藏进程”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Linux系统上如何对其他用户隐藏进程

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Linux系统上如何对其他用户隐藏进程

这篇文章主要介绍“Linux系统上如何对其他用户隐藏进程”,在日常操作中,相信很多人在Linux系统上如何对其他用户隐藏进程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统上如何对其他用户隐藏进程
2023-06-13

如何配置CentOS系统以限制用户对系统进程的访问权限

要限制用户对系统进程的访问权限,您可以使用以下方法在CentOS系统上进行配置:1. 使用root用户登录系统。2. 编辑/etc/security/access.conf文件,将以下行添加到文件末尾:```-:ALL:ALL```这将禁止
2023-10-10

如何查看Linux系统中进程和用户的内存使用情况

这篇文章主要介绍了如何查看Linux系统中进程和用户的内存使用情况,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。按照进程查看内存使用情况使用 toptop 是最好的查看内存使
2023-06-16

编程热搜

目录