![악의적인 사용자(Linux)로부터 /proc fs를 제한하는 가장 좋은 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/169167/%EC%95%85%EC%9D%98%EC%A0%81%EC%9D%B8%20%EC%82%AC%EC%9A%A9%EC%9E%90(Linux)%EB%A1%9C%EB%B6%80%ED%84%B0%20%2Fproc%20fs%EB%A5%BC%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EA%B0%80%EC%9E%A5%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
특정 구성원 그룹만 읽기 및 쓰기 작업을 수행할 수 있도록 procfs에 제한을 두려고 합니다.
커널 파일hidepid와 에서 설정하여 gid이 작업을 수행 할 수 있다고 가정해 보겠습니다 /etc/fstab. 이는 악의적인 사용자가 procfs에서 읽고 쓰는 것을 제한하지만, 악의적인 사용자(제한된)가 /etc/fstabfs 작업(예: 읽기 및 쓰기) 대신 syscall을 사용하여 profs의 콘텐츠에 액세스할 수 있을지 의심됩니다.
답변1
/proc 예커널과 사용자 공간 사이의 인터페이스와 그 모든 내용, 그리고 대부분은 다른 방법으로는 사용할 수 없습니다(프로세스 외부의 pid 디렉토리에 있는 항목의 경우). 따라서 hidepid=2명령줄, 프로세스 환경 등의 정보를 다른 사용자에게 효과적으로 숨길 수 있습니다.
일부 정보는 부작용을 통해 결정될 수 있습니다. 예를 들어, 주어진 pid를 가진 프로세스의 존재는 호출 프로세스에 올바른 권한이 없는 경우 프로세스가 존재하지 않는 경우 신호 0: kill()실패를 사용하여 해당 프로세스를 종료하려고 시도하여 확인할 수 있습니다. 마찬가지로 열려 있는 포트는 연결을 시도하여 확인할 수 있습니다.ESRCHEPERM