Security

使目錄只有所有者可見

  • June 22, 2012

我正在創建一個安全的共享主機,並且在主機功能之間,我想提供 SSH 訪問權限。

我已經通過 SSH、FTP 和 PHP(使用 PHP-FPM)對使用者進行了 chroot,並且希望進一步提高主機的安全性。

我希望使用者不能看到彼此的程序,並且我已經修補了核心以這樣做(這種方式):它在 top 和 ps 中工作,但 PID 在 chroot /proc 目錄中仍然可見:

-bash-4.1$ ls -l /proc
total 0
dr-x------  6     0     0               0 Jun 21 10:38 1
dr-x------  6     0     0               0 Jun 21 10:38 10
dr-x------  6     0     0               0 Jun 21 10:38 1006
dr-x------  6     0     0               0 Jun 21 10:38 1008
dr-x------  6     0     0               0 Jun 21 10:38 1009
dr-x------  6     0     0               0 Jun 21 10:38 1010
dr-x------  6     0     0               0 Jun 21 10:38 1011
dr-x------  6     0     0               0 Jun 21 10:38 1035

之前連結的更新檔更改了 /proc PID 目錄權限,因此只有所有者可以讀取它(當然還有root),從而使其在頂部不可見。

我想我已經在某個地方看到過它,但再也找不到了:有沒有辦法避免其他使用者看到不屬於他們的目錄?(現在他們無法訪問它們,但我想讓它們不可見!:P)

避免顯示其他使用者程序的解決方案是使用 tpe-lkm 更新檔修補核心,可在此處獲得

無論如何,除了隱藏程序之外,還有更多的功能,所有這些都對我的設置非常有用!:)

感謝任何對此感興趣但無法解決問題的人……這可能是可能的解決方案之一!:P

引用自:https://serverfault.com/questions/400903