Anzeige von "ps" einschränken

Tscherni

Tscherni

Registered User
Hi,

wenn ein User auf einem Linux-Server ein "ps aux" ausführt, bekommt er sämtliche laufenden Prozesse zu sehen.
Gibt es eine Möglichkeit, dass die Leute nur ihre eigenen Prozesse zu sehen bekommen? Habe leider keinerlei Konfigurationsmöglichkeiten für ps gefunden.
 
ps gibt nur wieder was es aus /proc ausließt, man kann auch ohne ps genausoviel über die Prozesse der anderen User rausfinden. z.b. so:
Code: 
egrep -a \* /proc/*/cmdline

Weiß jemand was passiert wenn man allen Usern bis auf den Besitzer die Leserechte an den numenrischen Verzeichnisse in /proc per chmod entzieht? (Will es nicht auf meinem Server ausprobieren und hab zur Zeit kein Linux auf der Platte)

Rootkits schaffen es per Kernelmodul bei ps nicht angezeigt zu werden, wenn dir das Zeug wirklich wichtig ist kannst du ja mal schauen wie die es genau machen ;)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top