[linux] ps: alleen processen ingelogde user

[ Voor 47% gewijzigd door _Squatt_ op 22-01-2004 20:55 ]

Verwijderd schreef op 22 januari 2004 @ 21:33:
Je kunt dit toch ook doen door een scriptje vooraan in de $PATH variabele te plaatsen (in /usr/local/bin bijvoorbeeld, dat komt bij mij eerder voorbij dan /bin ), dat bij aanroep als ps aux gaat uitvoeren:
/bin/ps aux | grep $USER

en bij elke andere aanroep uitvoert:
/bin/ps $1

Of denk ik nu te simpel?

1

$ /bin/ps aux

[ Voor 12% gewijzigd door Verwijderd op 22-01-2004 22:08 ]

RoccoD schreef op 22 januari 2004 @ 23:08:
Hoi,

Om complete afscherming te krijgen kun je volgens
mij beter user mode linux (UML) gaan draaien.
Je draait dan voor elke login een user mode linux kernel,
moet z'n eigen processen.

Ryceck schreef op 22 januari 2004 @ 23:31:
[...]


Ware het niet dat UML een compleet andere distro is (toch ) waardoor de TS weer compleet moet overschakelen.
Grsecurity is duidelijk een betere optie omdat hierin nog veel meer security options zitten zoals het afschermen van /proc en het beter beveiligen van chroot-omgevingen
GrSecurity is zeer wel aan te raden, heb het zelf ook draaien hier en het werkt perfectow, en veilig uiteraard

User-Mode Linux gives you a virtual machine that may have more hardware and software virtual resources than your actual, physical computer. Disk storage for the virtual machine is entirely contained inside a single file on your physical machine. You can assign your virtual machine only the hardware access you want it to have. With properly limited access, nothing you do on the virtual machine can change or damage your real computer, or its software.

_JGC_ schreef op 22 januari 2004 @ 23:38:
Wij gebruiken grsecurity ook gewoon op shellservers en webservers (alles wat code kan executen wat niet van onszelf is krijgt grsecurity, zo simpel is dat), werkt perfect. Waar het op neer komt is dat er een ACL op /proc wordt toegekend, een normale user kan alleen de dingen in /proc zien die van hem zelf. In /proc worden onder meer dus ook alle processnummers opgeslagen.

offtopic:
Jij shellservers? Waar werk je dan

[ Voor 3% gewijzigd door jep op 23-01-2004 01:10 ]

PowerSp00n schreef op 22 januari 2004 @ 23:35:
[...]
Maar dan is GrSecurity denk ik wel weer makkelijk om te beheren e.d. (nog steeds
niemand die weet hoe dat met 2.6.x zit )...

jep schreef op 23 januari 2004 @ 01:10:
[...]

Ik gebruik ook grsec op shellservers en merk juist op dat met wat creativiteit en perl je juist wel om de beveiliging heen kunt dmv /proc. Ik zie in 'w' en ps aux niks, maar in /proc volgens mij wel alle process-id's en informatie.

offtopic:
Jij shellservers? Waar werk je dan

1
2
3
4
5
6
7
8
9
10
11

admin@cookie:/proc$ ls -la
total 4
dr-xr-xr-x   44 root     root            0 Jan  5 18:48 .
drwxr-xr-x   20 root     root         4096 Jan  9 09:05 ..
dr-x------    3 admin    root            0 Jan 23 08:03 15654
dr-x------    3 admin    root            0 Jan 23 08:03 16723
dr-x------    3 admin    root            0 Jan 23 08:03 8044
dr-x------    3 root     root            0 Jan 23 08:03 bus
-r--------    1 root     root            0 Jan 23 08:03 cmdline
-r--------    1 root     root            0 Jan 23 08:03 cpuinfo
...