FreeBSD阻止用户看到其他用户拥有的进程信息
时间:2020-01-09 10:38:31 来源:igfitidea点击:
许多命令在命令行上接受用户名和密码,而ps,top,sockstat和许多命令可以将这些信息显示给系统上的所有用户。
如何防止用户看到有关在另一个UID下运行的进程的信息,以避免FreeBSD操作系统下的信息泄漏?
FreeBSD具有内置的安全措施,禁止用户查看其他用户运行的进程(UID),以避免信息泄漏(窥探)。
MIB security.bsd.see_other_uids和security.bsd.see_other_gids需要设置为零(0)才能通过sysctl启用此安全功能。
执行以下命令以在启动时启用此功能:
# echo 'security.bsd.see_other_uids=0' >> /etc/sysctl.conf # echo 'security.bsd.see_other_gids=0' >> /etc/sysctl.conf
输入以下内容立即将其打开,执行:
# sysctl security.bsd.see_other_uids=0 # sysctl security.bsd.see_other_gids=0
现在,普通用户无法看到系统上正在运行的其他人员或组。
这也适用于所有入狱的系统。