FreeBSD中防止用户查看到其它用户的进程信息

May 29, 2009 – 12:56 pm

默认情况下,FreeBSD操作系统中,允许用户执行ps, top, sockstat等命令,而这些命令将会显示出所有用户运行的进程信息。

那么,在FreeBSD操作系统中,我们如何才能防止用户看到其它用户的进程信息呢?

FreeBSD中有已经设好的安全选项,来处理这种进程信息泄露。

/etc/rc.conf 中的 security.bsd.see_other_uids security.bsd.see_other_gids 项参数设置为 0 ,通过执行 sysctl 命令后可以启用这个安全功能。

启动后,输入如下命令来开启这个功能:

# echo 'security.bsd.see_other_uids=0' >> /etc/rc.conf
# echo 'security.bsd.see_other_gids=0' >> /etc/rc.conf

然后,立即执行如下命令,来打开它们:

# sysctl security.bsd.see_other_uids=0
# sysctl security.bsd.see_other_gids=0

好了。现在一般用户不能看到其它用户或组在运行什么程序了。

  1. One Response to “FreeBSD中防止用户查看到其它用户的进程信息”

  2. well.. it’s like I thought!

    By SnolfHuH on Dec 14, 2009

Post a Comment

TIPS is proudly powered by WordPress Entries (RSS) and Comments (RSS).