Cum pot ascunde un proces în Linux

Toate sistemele moderne de operare multitasking, inclusiv Linux, rula mai multe procese pentru a efectua fiecare din sarcinile. Folosind Notepad, cutia de borne, serverul SSH, conexiune SSH, etc - toate procesele individuale. Sistemul de operare, în acest caz, Linux distribuie resurse de sistem (CPU, memorie, I / O), între procese, astfel încât fiecare proces poate lucra.

Pentru a vedea o listă a proceselor care rulează în prezent, utilizați ps de utilitate:

parametrii aux indică utilitatea pe care doriți să afișați toate sistemul procesează informațiile de utilizator din care au fost lansate și o comandă de apel.

După cum puteți vedea în lista arată procesele care aparțin diferiți utilizatori, inclusiv pi - utilizatorul implicit Raspberry Pi, rădăcină și www-date. Iată un alt screenshot care arată procesele și informațiile despre echipa și parametrii lor de start:

Dacă te uiți la partea de jos a listei, veți vedea MYBANKACCOUNTNUMBER.TXT comanda nano performante utilizator john. sunt disponibile pentru toți utilizatorii sistemului Aceste date și pot fi folosite în scopuri rău intenționate.

Sistemul de fișiere / proc poate fi remontată pe zbura folosind opțiunea de utilitate remonta mount. Pentru a testa poate hidepid vospolzovatsya următoarea comandă:

$ Sudo mount -o remount, rw, hidepid = 2 / proc

Apoi, încercați să executați din nou ps:

Acum vom vedea doar procesele care rulează pe pi utilizatorului.

Pentru a face aceste schimbări permanente trebuie să editați fișierul / etc / fstab. Acest fișier controlează montarea sistemelor de fișiere la pornire.

sudo nano / etc / fstab

Găsiți următoarea linie:

proc / proc proc defaults 0 0

Și înlocuiți-l cu:

defaults proc / proc proc, hidepid = 2 0 0

$ Mount | grep hidepid

Acum, încercați să executați PS:

Dupa cum se poate vedea doar procesele care aparțin utilizatorului curent. Dar există un singur punct. Superutilizatorul poate vedea în continuare toate procesele și opțiunile de apel.