:::: MENU ::::
Posts tagged with: mount

Linux’da Processleri Gizleme (hidepid)

Linux’da Diğer Kullanıcılardan Processleri Gizleme

Yönettiğimiz sistemde tanımlı birçok kullanıcı olabilir. Çoğu kullanıcı ssh ile kaynaklara erişebilir. Fakat Debian/Ubuntu/RHEL/CentOS Linux sunucuya erişen kullanıların kendilerine ait olmayan süreçleri görmesini engelleyebiliriz.

Eğer, Linux kernel version 3.2+ (veya Debian (unstable)/Ubuntu 14.04/RHEL/CentOS v6.5+ üstü) sürümleri kullanıyorsanız, root user dışındaki diğer kullanıcılardan süreçleri(process) gizleyebilirsiniz.

Linux’da Processleri Gizleme işlemi hayatımıza yukarda belirttiğim kernel versiyonu ile hayatımıza giren hidepid ile yapabiliyoruz

hidepid, procfs (/proc) için yeni bir mount seçeneğidir. hidepid seçenekleri aşağıdaki gibidir.

hidepid = 0 (default) Varsayılan seçenek 0’dır. Herkes tüm süreçleri gözlemleyebilir.
hidepid = 1 Etkin,Tüm süreçler gizlidir fakat /proc/<PID> süreç kimliklerini görmek mümkün.
hidepid = 2 Etkin, Tüm süreçler gizlidir ve /proc/<PID> süreç kimliklerini görmek mümkün değil.

Değişikliğin kalıcı olması için

Belli gruba ayrıcalık tanımlayabiliriz.

syslnx grubuna(gid=syslnx )üye olan omer kullanıcısına ayrıcalık tanımlıyoruz.