我正在创建一个安全的共享主机,在主机功能之间,我想提供 SSH 访问权限。
我已经通过 SSH、FTP 和 PHP(使用 PHP-FPM)chroot 了用户,并希望进一步提高主机的安全性。
我希望用户无法看到彼此的进程,我已经修补了内核来实现这一点(这边走):它在 top 和 ps 中起作用,但 PID 在 chroot /proc 目录中仍然可见:
-bash-4.1$ ls -l /proc
total 0
dr-x------ 6 0 0 0 Jun 21 10:38 1
dr-x------ 6 0 0 0 Jun 21 10:38 10
dr-x------ 6 0 0 0 Jun 21 10:38 1006
dr-x------ 6 0 0 0 Jun 21 10:38 1008
dr-x------ 6 0 0 0 Jun 21 10:38 1009
dr-x------ 6 0 0 0 Jun 21 10:38 1010
dr-x------ 6 0 0 0 Jun 21 10:38 1011
dr-x------ 6 0 0 0 Jun 21 10:38 1035
之前链接的补丁更改了 /proc PID 目录权限,这样只有所有者才能读取它(当然还有 root),从而使它在 top 中不可见。
我想我已经在某个地方看到过它了,但现在找不到了:有没有办法避免其他用户看到不属于他们的目录?(现在他们无法访问它们,但我想让它们不可见!:P )
答案1
避免显示其他用户进程的解决方案是使用 tpe-lkm 补丁修补内核,可在此处获得。
除了隐藏进程之外,还有更多功能,所有这些功能对我的设置都非常有用!:)
感谢任何对此感兴趣但无法解决问题的人......这可能是可能的解决方案之一!:P