隐藏基于组的其他用户的进程(在Linux下)?


8

是否可以在Linux系统下为某些用户组配置进程隐藏?

例如:组X的用户不应在ps / top或/ proc下看到组Y的用户拥有的进程。

是否可以使用SELinux配置这样的设置?

(我模糊地记得有趣的grsecurity补丁集中的类似功能-但是IIRC,它更通用-此外,我想配置一个普通的Linux发行版而不必维护自定义内核。)

编辑:为了更好地说明,Solaris 10具有类似的功能。该示例不是通用的,而是可以配置为一个用户或某些用户只能在ps等中查看其自身进程的信息。


1
我不知道,但是SELinux信息的最佳来源可能是SELinux示例(使用安全增强型Linux
xenoterracide,2010年

Grsecurity对除root以外的单个用户执行此操作。
stribika 2011年

与更多的答案类似的问题:unix.stackexchange.com/questions/17164/...
jofel

Answers:


4

实际上,SELinux 似乎允许这样的配置

从第一个Howto

这次,您将看到系统上的所有进程,无论它们位于哪个域中。在sysadm_t域中,您都可以访问user_t域没有的其他域。

从第二个Howto

第三行允许staff_t运行ps并查看非特权用户域中的进程。staff_t可以运行ps并查看user_t和其他用户域(如果有)中的所有内容,而user_t无法。


-1

如果没有rootkit,或者没有破解内核以明确允许该行为,则没有任何预包装的选项。

如果这些是您可以访问的从代码启动的进程,则可以在更改传递到程序中的argv [0]参数的同时重新编译它。这可以有效地将名称更改为良性名称,从而使任何人检查“ top”或“ ps”等的人都可以“隐藏”它。


实际上,有预包装的选项...;)有关详细信息,请参见我的答案...
maxschlepzig 2010年

@maxschlepzig,谢谢您的链接。我不知道。
Shamster 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.