Merhabalar
Linux türevi sistemlerde normal sistem kullanıcıları ps aux yada top komutunu kullanarak başka kullanıcıların arka planda çalıştırdıkları süreçleri görebiliyorlar. Ama siz root yöneticisi hariç diğer tüm normal sistem kullanıcıları benim arka planda çalıştırdığım süreçleri görmesin diyorsanız aşağıdaki adımları uygulayabilirsiniz. Bu süreçleri gizlemek güvenlik açısından önemli olabilmektedir.
Normal bir sistem kullanıcısı olarak aşağıdaki komutu kullanarak başka kullanıcıların arka planda çalıştırdığı süreçleri görebilirsiniz.
ali:~$ top
1 root 20 0 177228 53769 3112 S 0.0 0.1 0:01.25 systemd
972 root 20 0 195628 28676 15308 S 35.2 0.7 7:58.74 Xorg
6152 root 20 0 972824 213092 56564 S 24.6 5.5 3:41.52 chrome
5177 ali 20 0 443032 59932 21792 S 10.3 1.6 1:27.88 xfce4-terminal
4984 ali 20 0 974952 202120 52864 S 7.3 5.3 0:20.69 chrome
6322 ali 20 0 38728 4784 44163 R 4.0 0.1 0:14.13 http
2821 ali 9 -11 46383 11300 8732 S 2.7 0.3 1:28.07 pulseaudio
2990 ali 20 0 155991 200320 96820 S 1.7 5.2 6:21.94 chrome
6397 ali 20 0 858208 184836 62716 S 1.3 4.8 0:51.35 chrome
3139 osman 20 0 950000 168876 51552 S 1.0 4.4 0:35.93 chrome
4707 osman 20 0 971904 190684 40604 S 1.0 5.0 0:47.99 chrome
257 osman 20 0 0 0 0 S 0.3 0.0 0:00.66 ips-monitor
1327 root 20 0 357112 13304 11004 S 0.3 0.3 0:01.08 NetworkManager
3202 root 20 0 970636 16639 56732 S 0.3 4.3 1:28.23 chrome
6315 root 20 0 107104 77356 63504 S 0.3 2.0 0:02.10 apt-get
6539 ali 20 0 257364 3040 2468 R 0.3 0.1 0:00.02 top
İlk önce aşağıdaki komut yardımıyla sistem yöneticisi oluyoruz.
root# sudo su
Normal sistem kullanıcısı diğer kullanıcıların arka planda çalıştırdıkları süreçleri görmesin istiyorsanız aşağıdaki komutu kullanabilirsiniz.
root# mount -o remount /proc/ -o hidepid=2
Yukarıdaki komutu kullandıktan sonra normal bir sistem kullanıcısı aşağıdaki komutu kullandığı zaman sadece kendi çalıştırdığı süreçleri görebilecektir. Diğer kullanıcıların arka planda çalıştırdıkları süreçleri göremeyecektir.
ali:~$ top
5177 ali 20 0 46483 81716 21856 S 9.3 2.1 2:00.54 xfce4-terminal
2990 ali 20 0 14945 19745 96496 S 0.7 5.1 6:47.74 chrome
2728 ali 20 0 35752 3756 3184 S 0.0 0.1 0:00.01 systemd
2731 ali 20 0 39304 2324 2068 S 0.0 0.1 0:00.01 ck-launch-sessi
2762 ali 20 0 4328 1560 1452 S 0.0 0.0 0:00.00 sh
2765 ali 20 0 24364 1956 1696 S 0.0 0.1 0:00.00 dbus-launch
2766 ali 20 0 42612 2908 2004 S 0.0 0.1 0:00.14 dbus-daemon
2776 ali 20 0 31981 14920 1240 S 0.0 0.4 0:00.75 xfce4-session
2779 ali 20 0 37512 4340 3884 S 0.0 0.1 0:00.02 xfconfd
2783 ali 20 0 19652 196 0 S 0.0 0.3 0:00.10 gpg-agent
2784 ali 20 0 16280 19980 16908 S 0.0 0.5 0:01.67 xfwm4
2786 ali 20 0 35757 29768 23576 S 0.0 0.8 0:02.88 xfce4-panel
2789 ali 20 0 51870 26504 21372 S 0.0 0.7 0:00.47 xfdesktop
2790 ali 20 0 32523 14020 12212 S 0.0 0.4 0:00.10 xfsettingsd
Linux sisteminizi yeniden başlattıktan sonra yukarıdaki yaptığımız işlemler silinecektir. Sistem yöneticisi hariç diğer tüm kullanıcılar birbirlerinin arka planda çalıştırdıkarı süreçleri görmesin istiyorsanız aşağıdaki adımları takip edebilirsiniz. Aşağıdaki komut yardımıyla /etc/fstab dosyasını açıp dosyanın en alt satırına aşağıdaki kodu ekleyin.
Eklenecek Kod
proc /proc proc defaults,hidepid=2 0 0
Örnek Fstab Dosyası
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda1 during installation
UUID=46d9d8b6-c653-4459-a099-a53435a0061b / ext4 errors=remount-ro 0 1
# /home was on /dev/sda3 during installation
UUID=ee4302a8-d424-4157-8fe8-f51dce9fbea9 /home ext4 defaults 0 2
# swap was on /dev/sda5 during installation
UUID=615f6825-3d8d-4033-afeb-d4335ad209ac none swap sw 0 0
/dev/sr1 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/sr0 /media/cdrom1 udf,iso9660 user,noauto 0 0
proc /proc proc defaults,hidepid=2 0 0
Daha sonra sisteminizi yeniden başlattıktan sonra tüm sistem kullanıcıları artık kendi çalıştırdıkları süreçleri göreceklerdir. Root yöneticisi hariç.
Bu yazının aynısını buradan bulabilirsiniz.
Leave a Reply