Processzek elrejtése

Goosfrabaa küldte be cs, 2012-03-01 23:17 időpontban

Az alap (vanilla) kernel sajátossága, hogy minden felhasználó láthatja mások processzeit.
Erre a problémára léteznek ugyan különböző megoldások (pl. grsecurity), de ezek mind "macerásak".
Milyen jó is volna, ha különösebb varázslat nélkül el lehetne érni, hogy mindenki csak a saját folyamatait lássa pl. a [geshifilter-code]ps axu[/geshifilter-code] parancsnál.

Úgy néz ki, hogy végre Linus is belátta az igény jogossságát és a 3.3-as kernelben megjelenik a hőn áhított funkció.
Lényegében a [geshifilter-code]/proc[/geshifilter-code] filerendszert kell a [geshifilter-code]"hidepid=1"[/geshifilter-code] opcióval mountolni és kész is.
A hírt itt találtam.

bAndie91 küldte be p, 2012-03-02 01:31 időpontban

Permalink

végre! ennek örülök.
s milyen érdekes, pont egy ezzel szorosan kapcsolatos cikket olvastam 1 perce:
http://hup.hu/node/112266#comment-1428483
megfelelõ képességũ kernel hiányában az LD_PRELOAD -os workaround tetszik a legjobban.
ha megam írok jelszó igényes progit, environment, ~/.configfile sorrendben keresem a szükséges jelszót.