Proc 文件在 Lenny 中对所有人都可见,但在 Squeeze 中不可见

Proc 文件在 Lenny 中对所有人都可见,但在 Squeeze 中不可见

我注意到,在我的 debian lenny 发行版中,proc 文件会被全部读取,这样任何用户都可以看到进程是否正在运行。在 squeeze 中,我注意到只有该用户可以读取 proc 文件。

例如,root 进程在 squeeze 中对用户不可见,但在 lenny 中却可见。我没有设置我们的 lenny 服务器,但是是否有某些操作导致 lenny(由我的前任或发行版中的其他程序执行)使进程对所有人都可见?

注意:我查看了 fstab,它们对于 squeeze 和 lenny 中的 proc 是相同的。

答案1

所以真正的答案是这样的:

squeeze 上的服务器与 lenny 上的服务器由不同的提供商提供。我发现 squeeze 上的服务器使用包含 grsecurity 补丁的内核进行编译,该补丁将对 /proc 的访问限制为仅限该用户的进程。

您可以按照以下说明指南将 grsecurity 作为补丁添加到其他 Linux 发行版中: http://en.wikibooks.org/wiki/Grsecurity

相关内容