我使用的是多用戶系統(tǒng)，大部分的用戶通過ssh客戶端訪問他們的資源。我如何(怎么樣)避免泄露進程信息給他們？如何(怎么樣)在Debian/Ubuntu/RHEL/CentOS linux服務(wù)器器上阻止/避免他們看到不屬于他們的進程？對linux上的其他用戶隱藏進程的方法

解決方法/方案：
如果你使用的linux kernel(內(nèi)核)是3.2以上的版本(或者使用的RHEL/CentOS是6.5以上的版本)，你就可以對其他用戶隱藏進程。只有root用戶可以看到所有的進程，而非root用戶，只能看到屬于自己的進程信息。你所需要做的僅僅是開啟linux kernel加固選項 "hidepid "來重新掛載 /proc文件系統(tǒng)。

認識 hidepid 選項
這個選項定義了我們想讓非進程的所有者能看到多少這些進程信息。
hidepid的值代表的意義如下：

    1. hidepid=0   ———默認的模式(經(jīng)典模式)，任何人都可以查看 /proc/PID/* 中的world-readable文件
    解釋：world-readable files:指linux中的我們把文件權(quán)限分成user，group和other三組，other又被叫做world。所以world-readables表示other這組有-r權(quán)限。

    2. hidepid=1   ———表示用戶不能進入/proc/下的，而只能進入屬于自己的目錄。所以一些敏感文件，如cmdline,sched*,status被保護起來了。當用戶輸入ps，top等命令，用戶是看不到那些不屬于自己的進程的??！不過還是能夠看到/proc下的process IDs

    3. hidepid=2  ———表示對hidepid=1的文件訪問權(quán)限加強限制，這種設(shè)定下，/proc/PID/ 對于任何用戶都是不可見的——哪怕是入侵到/proc 目錄下，也看不到process IDs。無論是否有部分守護進程是以提升的權(quán)限運行，是否有其他用戶運行一些敏感程序，是否有其他用戶運行任何程序等，這個參數(shù)的設(shè)定都使得入侵者收集系統(tǒng)運行進程信息變得更復(fù)雜，難度加大。

Linux kernel protection(linux內(nèi)核保護):對linux上的其他用戶隱藏進程的方法
輸入下面的命令來設(shè)置hidepid選項的值，以重新掛在/proc

編輯 /etc/fstab 文件，在系統(tǒng)重啟后依然按上面那樣來掛在/proc：

將 proc掛載的那一行改成下面的樣子：

然后保存關(guān)閉文件。

接下來是演示“對linux上的其他用戶隱藏進程的方法”是否有效
在這個例子中，我分別以dabu和root同時登陸vps,只需在xshell開連個窗口或者是直接在命令行下ssh命令登陸。這里假設(shè)我dabu和root已經(jīng)同時登陸了，那么，此時hidepid=0是默認的。
先在root中打開一個a.txt文件

不關(guān)閉文件，然后去dabu那進行操作，執(zhí)行


得到的結(jié)果又一條，如下：

同樣，執(zhí)行:

也可以看到有一條root使用vi的進程:


上面兩個結(jié)果都證明在hidepid=0(默認值)時，這個屬于root用的進程可以被dabu看到。

接著，繼續(xù)用root執(zhí)行下面的命令：

再次用dabu執(zhí)行下面的命令查看進程;


返回結(jié)果中看不到剛才那條進程了，所有非dabu用戶的都看不到了
至于top，htop之類的，更是看不到了

還有，如果你想ls /proc ，會提示你不能進入。

gid=xxx的配合hidepid使用：
如果我們設(shè)置了hidepid=2,就使得只能root看到所有的進程信息，有的情況下，我們還希望某個管理組也可以看到所有進程信息。
假設(shè)我們這里這個組是admin組，它的gid是1001  ：我們可以講/etc/fstab文件中的proc那行改成;

或者是

查看某個組的id,執(zhí)行命令：

查看某個用戶的id，執(zhí)行命令：


id命令的用法，自行help

最新評論