我正在创build一个安全的共享主机,并在主机function之间,我想给SSH访问。
我已经通过SSH,FTP和PHP(使用PHP-FPM)chrooted用户,并希望进一步提高主机的安全性。
我希望用户不能看到彼此的进程,而且我已经为内核打补丁( 这样 ):它在top和ps中工作,但是在chroot / proc目录中仍然可以看到PID:
-bash-4.1$ ls -l /proc total 0 dr-x------ 6 0 0 0 Jun 21 10:38 1 dr-x------ 6 0 0 0 Jun 21 10:38 10 dr-x------ 6 0 0 0 Jun 21 10:38 1006 dr-x------ 6 0 0 0 Jun 21 10:38 1008 dr-x------ 6 0 0 0 Jun 21 10:38 1009 dr-x------ 6 0 0 0 Jun 21 10:38 1010 dr-x------ 6 0 0 0 Jun 21 10:38 1011 dr-x------ 6 0 0 0 Jun 21 10:38 1035 在更改/ proc PID目录权限之前链接的修补程序,以便只有所有者可以读取它(当然,根),从而使其不可见顶部。
我想我已经在某个地方看到了,但是找不到它了:有没有办法避免其他用户看到不属于他们的目录? (现在他们不能访问他们,但我想让他们看不见!:P)
避免显示其他用户进程的解决scheme是可以用tpe-lkm补丁修补内核的, 可以在这里find 。
无论如何,隐藏进程还有更多的function,所有这些对于我的设置都将非常有用! 🙂
感谢所有对此感兴趣的人,但无法解决问题…这可能是解决scheme之一! :P