Dlaczego mogę wymieniać procesy innych użytkowników bez uprawnień roota?

Korzystając z ps -auxlub top, mogę wymienić innych użytkowników prowadzących procesy, ale nie jestem ani rootem, ani nie używam sudo, dlaczego?

linux security process

— Магисья Темная Леди
źródło

Domyślnie zawsze można wyświetlić listę procesów innych użytkowników w systemie Linux.

Aby to zmienić, trzeba zamontować procw /etc/fstabz hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Ta funkcja jest obsługiwana od jądra wer. 3.2. Ukrywa / proc i w konsekwencji psaktywność przed wszystkimi użytkownikami oprócz root.

Zaczerpnięte z tego artykułu na temat hidepid:

hidepid = 2 - Oznacza to, że hidepid = 1 plus wszystkie / proc / PID / będą niewidoczne dla innych użytkowników. Komplikuje zadanie intruza polegające na gromadzeniu informacji o uruchomionych procesach, czy jakiś demon działa z podwyższonymi uprawnieniami, czy inny użytkownik uruchamia wrażliwy program, czy inni użytkownicy w ogóle uruchamiają jakiś program itp.

— Rui F. Ribeiro
źródło

Rozwiązuje to część „możliwość wyświetlania listy innych uruchomionych użytkowników”, ale nie rozumiem, dlaczego od początku nie jest tak domyślnie.

— Магисья Темная Леди

Ponieważ psuje to uniksowy sposób i zgodność z niektórymi demonami.

— Rui F Ribeiro

To tylko stara tradycja, że system podziału czasu byłby otwartą społecznością.

— Barmar,

Jeśli pan Bad Guy musi uruchomić programy w twoim systemie, to i tak gra się kończy. To po prostu ukrywanie rzeczy, które są niezbędne do normalnego funkcjonowania systemu. sprawić krakersowi trochę uciążliwości. „Teatr bezpieczeństwa” w najbardziej chwalebny.

— vonbrand

Prowadzę farmę takich serwerów i faktycznie twój komentarz daje mi pomysł na dobre pytanie. Napiszę to później o 3 nad ranem, a zgłoszenie moich ustaleń zajmie trochę czasu

— Rui F Ribeiro