Hogyan elrejteni egy folyamatot linux
Minden modern többfeladatos operációs rendszerek, beleértve a Linux rendszeren, több folyamat elvégzésére az egyes feladatokat. Jegyzettömb segítségével csatlakozó doboz, SSH szerver, SSH kapcsolatot, stb - minden egyes folyamatokat. Az operációs rendszer, ebben az esetben a Linux forgalmaz rendszer erőforrások (CPU, memória, I / O), a folyamatok közötti, úgy, hogy minden folyamat működhet.
Ha látni egy listát a jelenleg futó folyamatokat, a segédprogrammal ps:
aux tükrözik a segédprogram, amely a megjeleníteni kívánt minden rendszer feldolgozza a felhasználói adatokat, ahonnan indultak, és a hívás parancsot.
Mint látható, a lista a folyamatok tartozó különböző felhasználók, köztük pi - az alapértelmezett felhasználói Raspberry Pi, gyökér és a www-data. Itt egy újabb screenshot, amely bemutatja a folyamatok és információk a csapat és az indítási paraméterek:
Ha megnézzük a lista alján látni fogja a parancsot nano MYBANKACCOUNTNUMBER.TXT végző felhasználó john. Ezek az adatok minden felhasználó számára elérhető a rendszer, és fel lehet használni a kártékony célokra.
A / proc fájlrendszer lehet visszaszerelni a menet közben remount segédprogram mount opciót. Annak tesztelésére is hidepid vospolzovatsya a következő parancsot:
$ Sudo mount -o remount, rw, hidepid = 2 / proc
Ezután próbálja meg végrehajtani ps újra:
Most látjuk csak a futó folyamatok a felhasználó pi.
Ahhoz, hogy ezek a változások tartós meg kell szerkeszteni az / etc / fstab. Ez a fájl a beszerelését fájlrendszerek induláskor.
sudo nano / etc / fstab
Keresse meg a következő sort:
proc / proc proc defaults 0 0
És cserélje ki:
proc / proc proc defaults, hidepid = 2 0 0
$ Szerelhető | grep hidepid
Most próbálja meg futtatni a ps:
Mint látható csak a folyamatok tartozó aktuális felhasználó. De van egy pont. A felettes továbbra is láthatja az összes folyamatot és vételi opcióval.