Perché posso elencare i processi di altri utenti senza il permesso di root?

Utilizzando ps -auxo top, posso elencare altri utenti che eseguono processi, ma non sto eseguendo né come root né facendo uso di sudo, perché?

linux security process

— Магисья Темная Леди
fonte

Per impostazione predefinita, puoi sempre elencare i processi di altri utenti in Linux.

Per cambiare la situazione, è necessario montare procin /etc/fstabcon hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Questa funzionalità è supportata dal kernel v3.2 in poi. Nasconde / proc e di conseguenza l' psattività di tutti gli utenti tranne root.

Tratto da questo articolo su hidepid:

hidepid = 2 - Significa hidepid = 1 più tutto / proc / PID / sarà invisibile agli altri utenti. Compensa il compito dell'intruso di raccogliere informazioni sui processi in esecuzione, se alcuni daemon vengono eseguiti con privilegi elevati, se un altro utente esegue un programma sensibile, se altri utenti eseguono qualsiasi programma, ecc.

— Rui F Ribeiro
fonte

Questo risolve la parte "essere in grado di elencare altri utenti che eseguono il processo", ma non capisco perché questo non è così di default dall'inizio.

— Магисья Темная Леди

Perché questo rompe il modo Unix e la compatibilità con alcuni demoni.

— Rui F Ribeiro,

È solo una vecchia tradizione che un sistema di multiproprietà sarebbe una comunità aperta.

— Barmar,

Se Mr. Bad Guy deve eseguire programmi sul tuo sistema, è comunque finito il gioco. Questo è solo nascondere cose essenziali per il normale funzionamento del sistema. per dare un po 'di fastidio a un cracker. Il "teatro della sicurezza" è molto glorioso.

— vonbrand,

Ho gestito una fattoria di server come quella, e in realtà il tuo commento mi sta dando un'idea per una buona domanda. Lo scriverò più tardi alle 3 del mattino qui e ci vorrà del tempo per riferire le mie scoperte

— Rui F Ribeiro,