Debian

Proc 文件在 Lenny 中對所有人可見,但在 Squeeze 中不可見

  • April 14, 2013

我注意到在我的 debian 的 lenny 發行版中,proc 文件被全部讀取,任何使用者都可以看到程序是否正在執行。在擠壓中,我注意到 proc 文件僅對該使用者可讀。

例如,root 程序在squeeze 中對使用者不可見,但它們在lenny 中。我沒有設置我們的 lenny 伺服器,但是否有什麼事情導致 lenny(由我的前任或發行版中實際不同的東西)使 proc 對所有人可見?

注意:我查看了 fstab,它們對於 proc 在擠壓和 lenny 中是相同的。

所以真正的答案是這樣的:

由不同的供應商擠壓的伺服器,然後是 lenny 的。當我發現使用包含 grsecurity 更新檔的核心編譯的擠壓時,該更新檔將訪問 /proc 限制為該使用者的程序。

您可以按照以下說明將 grsecurity 作為更新檔添加到其他 Linux 發行版: http ://en.wikibooks.org/wiki/Grsecurity

引用自:https://serverfault.com/questions/498469