Linux

Cachez vos processus aux autres utilisateurs sous Linux

Tous les systèmes d’exploitation multitâches modernes, y compris Linux, exécutent une série de processus pour chacune des tâches en cours d’exécution. Une application bloc-notes est un processus, une fenêtre de terminal est un processus, le serveur SSH est un processus, chaque connexion SSH est un processus et ainsi de suite. Linux planifie les différentes ressources système (temps CPU, mémoire, E/S) afin que chaque processus ait la possibilité de s’exécuter.

Pour voir la liste des processus en cours d’exécution, vous pouvez utiliser la commande ps. Essayez ceci dans un terminal :

Les paramètres aux indiquent à ps de répertorier tous les processus système avec des informations supplémentaires sur le propriétaire des processus et les paramètres d’appel qui ont été utilisés.

Comme vous pouvez le voir, la liste affiche les processus appartenant à différents utilisateurs, notamment « pi » (l’utilisateur Raspbian par défaut sur un Raspberry Pi), « root » et « www-data ». Voici une capture d’écran légèrement modifiée qui montre les processus ainsi que des détails plus complets sur les commandes et leurs paramètres.

hidepid-ps-aux-john

Si vous regardez en bas de la liste, vous verrez la commande nano MYBANKACCOUNTNUMBER.TXT qui appartient à l’utilisateur « john ». Imaginez si le nom du fichier était un peu plus révélateur que l’exemple ; ces données sont exposées à tous les utilisateurs du système et pourraient être utilisées à des fins malveillantes.

Psssssst :  Comment copier une commande Linux ?

Depuis le noyau Linux 3.2, il existe un moyen d’empêcher les utilisateurs d’accéder aux informations sur les processus qu’ils ne possèdent pas. La commande ps obtient les informations de processus à partir du système de fichiers /proc (où « proc » est l’abréviation de processus). Il existe un nouveau paramètre appelé « hidepid » qui est utilisé lorsque le système de fichiers /proc est monté. Il peut masquer les processus et contrôler qui a accès aux informations sous /proc.

  • hidepid=0 – Le comportement par défaut où tout utilisateur peut lire les fichiers sous /proc/PID/
  • hidepid=1 – Cela signifie que les utilisateurs ne peuvent accéder à aucun sous-répertoire /proc/PID/ à l’exception du leur. De plus, des fichiers comme cmdline, io, sched*, status, wchan sont inaccessibles aux autres utilisateurs.
  • hidepid=2 – Tout à partir de hidepid=1, ainsi que tous les sous-répertoires /proc/PID/ seront cachés aux autres utilisateurs.
  • Le système de fichiers /proc peut être remonté à la volée en utilisant l’option remount de la commande mount. Pour tester hidepid, vous pouvez remonter le système de fichiers /proc comme ceci :

    Vous pouvez maintenant réessayer la commande ps :

    hidepid2-ps-aux

    Désormais, la sortie n’affiche que les processus appartenant à l’utilisateur « pi ».

    Pour rendre ce changement permanent, vous devez éditer le fichier « /etc/fstab » de votre Pi. Le fichier « fstab » contrôle quels systèmes de fichiers sont montés au démarrage.

    Psssssst :  Comment activer un logiciel tiers dans Ubuntu ?

    Et trouvez la ligne qui dit :

    Et changez-le en :

    Quittez l’éditeur en utilisant « Ctrl + X ». Redémarrez maintenant votre Raspberry Pi. Au redémarrage, vérifiez que le système de fichiers /proc a été monté avec les bonnes options. Utilisez d’abord mount et grep pour voir les options actuelles :

    hidepid-mount-grep

    Testez maintenant la commande ps, exactement comme nous l’avons fait ci-dessus :

    Notez maintenant que seuls les processus appartenant à « pi » sont visibles, mais contrairement à avant lorsque nous avons remonté le système de fichiers /proc, c’est maintenant le paramètre permanent. Cependant, un mot d’avertissement, même lorsque hidepid est utilisé, « root » peut toujours voir tous les processus et les paramètres d’appel.

    La technique utilisée ci-dessus fonctionnera sur d’autres machines et distributions Linux, pas seulement le Raspberry Pi avec Raspbian. Si vous avez des questions sur l’utilisation de l’option « hidepid » sur le système de fichiers /proc, n’hésitez pas à utiliser la section commentaires ci-dessous, et nous verrons si nous pouvons vous aider.

    Cet article est-il utile ? Oui Non

    Bouton retour en haut de la page

    Adblock détecté

    Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci