ルート権限なしで他のユーザープロセスをリストできるのはなぜですか？

ps -auxまたはを使用してtop、プロセスを実行している他のユーザーをリストできますがsudo、rootとして実行しておらず、を使用していません。なぜですか？

linux security process

デフォルトでは、Linuxの他のユーザープロセスをいつでもリストできます。

それを変更するには、マウントする必要があるprocに/etc/fstabしてhidepid=2：

proc            /proc           proc    defaults,hidepid=2

この機能は、カーネルv3.2以降でサポートされています。これは、/ procを隠し、その結果ps、rootを除くすべてのユーザーからのアクティビティを隠します。

撮影この記事についてhidepid：

hidepid = 2 -hidepid = 1に加えて、すべての/ proc / PID /が他のユーザーから見えないことを意味します。実行中のプロセスに関する情報を収集する侵入者のタスク、一部のデーモンが昇格された特権で実行されるかどうか、他のユーザーが機密プログラムを実行するかどうか、他のユーザーがプログラムを実行するかどうかなどを複雑にします。

— ルイ・F・リベイロ
ソース

これにより、「プロセスを実行している他のユーザーを一覧表示できる」という部分は解決されますが、最初からデフォルトでこのようになっていない理由は理解できません。

— МагисьяТемнаяЛеди

これは、Unixの方法と一部のデーモンとの互換性を壊すためです。

— ルイFリベイロ

タイムシェアリングシステムがオープンコミュニティになるのは、昔からの伝統です。

— バーマー

Bad Guy氏がシステムでプログラムを実行できるようになった場合、とにかくゲームオーバーです。これは、システムが正常に機能するために不可欠なものを隠すだけです。クラッカーに少し迷惑をかけます。「セキュリティシアター」は最も素晴らしいものです。

— フォンブランド

私はそのようなサーバーのファームを実行していますが、実際、あなたのコメントは良い質問のアイデアを与えてくれます。ここ3AMに後でそれを書き込みます、そして、それは私の調査結果を報告するための時間がかかります

— ルイF・リベイロ