Linux : masquer les processus des autres utilisateurs

Il est parfois souhaitable sur un serveur Linux de n’afficher aux utilisateurs que leurs propres processus :

Le contrôle se fait au niveau de l’option de montage hidepid pour /proc avec trois valeurs numériques possibles :

  • 0 : le comportement par défaut, tous les processus sont visibles de tous les utilisateurs
  • 1 : les informations sur les processus des autres utilisateurs sont protégées (on voit les PID dans /proc mais sans pouvoir récupérer leurs propriétés, la ligne de commande notamment).
  • 2 : les processus sont masqués, on ne les voit même plus en parcourant /proc.

La modification se fait dans /etc/fstab. Si le point de montage existe déjà, ajoutez hidepid=X dans les options (généralement après defaults) sinon ajoutez la ligne complète :

proc /proc proc defaults,hidepid=2 0 0

Ne reste plus ensuite qu’à remonter /proc (pas besoin de redémarrer) :

mount -o remount /proc

Traduction en Puppet :

file_line { 'fstab_hidepid':
    line     => 'proc /proc proc defaults,hidepid=2 0 0',
    match    => '^proc',
    multiple => false,
    path     => '/etc/fstab',
} ~>
exec { 'reload_proc':
    command     =>'/usr/bin/mount -o remount /proc',
}

Sources :

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s