Portál AbcLinuxu, 11. listopadu 2025 14:02


Dotaz: Nechci, aby jiní uživatelé viděli mé procesy

15.6.2006 13:58 Kníže Ignor | skóre: 19 | blog: stoupa
Nechci, aby jiní uživatelé viděli mé procesy
Přečteno: 74×
Odpovědět | Admin
Chtěl bych docílit toho, aby uživatelé bez rootovských práv nemohli vidět mé procesy. Opravdu nechápu, jak je možné, že v systému jako je linux, může jiný uživatel sledovat, co zrovna dělám.

A ještě by mě zajímalo, zda je možné sledovat včechny příkazy, které uživatel spustil - tedy ne třeba v určitých intervalech spustit "ps aux" a výstup zaznamenat, ale zachytit už samotný vznik procesu - třeba vytvoření příslušného adresáře v /proc.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.6.2006 14:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Odpovědět | | Sbalit | Link | Blokovat | Admin
např. grsecurity.net
David Watzke avatar 15.6.2006 14:20 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
A ještě viz Zdenda.com: Skrytí cizích procesů před uživatelem.
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
15.6.2006 14:28 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Je fakt, že on neřekl, že to musí být pro Linux, ale tak nějak to myslím vyplynulo :-)

(hint: tohle je pro Solaris :-))
Copak toho není dost?
David Watzke avatar 15.6.2006 14:29 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Já vím, všiml jsem si toho (po chvíli, když jsem to začal číst :-)).
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
15.6.2006 14:12 zelial | skóre: 21
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Odpovědět | | Sbalit | Link | Blokovat | Admin
hmhm, to schovani cizich procesu bych videl jako praci pro nejaky security patch: selinux, grsecurity a podobne. ale presne neporadim - nepouzivam...
15.6.2006 14:19 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Odpovědět | | Sbalit | Link | Blokovat | Admin
K druhé otázce - příkazy nebo procesy? Na příkazy je tu nespolehlivá ~/.history, na procesy existuje modul/volba jádra BSD process accounting - to není ono? (ne, že bych ji někdy rozhodil)
15.6.2006 14:25 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Příkazy. Ale pokud dokážu detekovat vznik procesu, tak se můžu hned podívat do /proc/cislo_procesu/cmdline a zjistit, jakým příkazem byl spuštěn. Cizí ~/.bash_history se většinou :-) naštěstí číst nedá. Jde mi o to, jestli to někdo může dělat bez modifikace kernelu a rootovských práv.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
15.6.2006 14:34 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Položil jsem dva (velmi související) dotazy, proto prosím neoznačujte otázku za vyřešenou, dokud nebudou zodpovězeny obě dvě.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
15.6.2006 14:45 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Zase až tak související mi nepřijdou :-) Ten druhý by asi mohl jít vyřešit tím process accountingem a v nejhorším se domnívám, že přinut jádro logovat nějaké hlášení při vytvoření nového procesu by nemělo být něco neřešitelného (s tím, že ten log může pak růst dost raketově :-)).
Copak toho není dost?
15.6.2006 14:50 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
ale může to dělat obyč uživatel? to je ta otázka...
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
15.6.2006 14:53 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
aha, to jsem do původní otázky zapomněl zahrnout

jde mi o to, jestli mě někdo může špehovat, když jsem třeba na školním kompu
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
15.6.2006 14:56 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Paranoia? Co potřebuješ? Ty chceš logovat všechny procesy nebo tě zajímá jak by to mohl udělat někdo jiný?
Copak toho není dost?
15.6.2006 15:00 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
Chci prostě zjistit, jestli to jde.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
15.6.2006 14:55 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Nechci, aby jiní uživatelé viděli mé procesy
No, prostuduj dokumentaci. Ale obávám se, že pokud si chce sám běžný uživatel něco spíchnout, bude si muset vystačit maximálně s úpravou shellu a tou historií.
Copak toho není dost?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.