En utilisant ps -aux
ou top
, je peux listr d'autres users exécutant des process, mais je ne cours ni en tant que root ni en utilisant sudo
, pourquoi?
Par défaut, vous pouvez toujours listr les process d'autres users sous Linux.
Pour changer cela, vous devez monter proc
dans /etc/fstab
avec hidepid=2
:
proc /proc proc defaults,hidepid=2
Cette fonctionnalité est supscope depuis le kernel v3.2. Il cache / proc et par conséquent ps
activité de tous les users sauf root.
Extrait de cet article sur hidepid
:
hidepid = 2 – Cela signifie hidepid = 1 plus tout / proc / PID / sera invisible pour les autres users. Il comstack la tâche de l'intrus consistant à collecter des informations sur les process en cours d'exécution, si un démon fonctionne avec des privilèges élevés, si un autre user exécute un programme sensible, si d'autres users exécutent un programme, etc.