2009年8月7日 星期五

防止 user 查詢觀看其他 user Processes

看了這篇:FreeBSD Prevent Users From Seeing Information About Processes Owned by Other Users, 裡面寫到如何防止其他使用者登入 ssh 觀看到其他使用者的一些動作,平常一般使用者可以利用 ps aux 指令關看到所有 Processes 的狀況,包含了系統所有使用者,這篇就是介紹如何關閉使用者查看其他不屬於自己的 Processes,作法有兩種,底下分別介紹,效果是一樣的:


1. 寫入 /etc/sysctl.conf


echo 'security.bsd.see_other_uids=0' >> /etc/sysctl.conf
echo 'security.bsd.see_other_gids=0' >> /etc/sysctl.conf

2. 直接在 command line 執行


sysctl security.bsd.see_other_uids=0
sysctl security.bsd.see_other_gids=0

兩種效果是一樣的,當然可以查詢目前的系統狀況


sysctl -a | grep security

沒有留言:

張貼留言