Linux Sistemlerde Çalışan Process ‘leri Diğer Kullanıcılardan Gizlemek.

Merhabalar

Linux türevi sistemlerde normal sistem kullanıcıları ps aux yada top komutunu kullanarak başka kullanıcıların arka planda çalıştırdıkları süreçleri görebiliyorlar. Ama siz root yöneticisi hariç diğer tüm normal sistem kullanıcıları benim arka planda çalıştırdığım süreçleri görmesin diyorsanız aşağıdaki adımları uygulayabilirsiniz. Bu süreçleri gizlemek güvenlik açısından önemli olabilmektedir.

Normal bir sistem kullanıcısı olarak aşağıdaki komutu kullanarak başka kullanıcıların arka planda çalıştırdığı süreçleri görebilirsiniz.

ali:~$ top
1   root 20  0 177228 53769  3112  S 0.0  0.1 0:01.25 systemd 
972  root 20  0 195628 28676  15308 S 35.2 0.7 7:58.74  Xorg 
6152 root 20  0 972824 213092 56564 S 24.6 5.5 3:41.52  chrome 
5177 ali  20  0 443032 59932  21792 S 10.3 1.6 1:27.88  xfce4-terminal 
4984 ali  20  0 974952 202120 52864 S 7.3  5.3 0:20.69  chrome 
6322 ali  20  0 38728  4784  44163  R 4.0  0.1 0:14.13  http 
2821 ali  9  -11 46383 11300 8732  S 2.7  0.3 1:28.07  pulseaudio 
2990 ali  20  0 155991 200320 96820 S 1.7  5.2 6:21.94  chrome 
6397 ali  20  0 858208 184836 62716 S 1.3  4.8 0:51.35  chrome 
3139 osman 20 0 950000 168876 51552 S 1.0  4.4 0:35.93  chrome 
4707 osman 20 0 971904 190684 40604 S 1.0  5.0 0:47.99  chrome 
257  osman 20 0 0 0 0 S 0.3 0.0 0:00.66 ips-monitor 
1327 root 20  0 357112 13304 11004  S 0.3  0.3 0:01.08 NetworkManager 
3202 root 20  0 970636 16639 56732  S 0.3  4.3 1:28.23 chrome 
6315 root 20  0 107104 77356 63504  S 0.3  2.0 0:02.10 apt-get 
6539 ali  20  0 257364 3040  2468   R 0.3  0.1 0:00.02 top 

İlk önce aşağıdaki komut yardımıyla sistem yöneticisi oluyoruz.

root# sudo su

Normal sistem kullanıcısı diğer kullanıcıların arka planda çalıştırdıkları süreçleri görmesin istiyorsanız aşağıdaki komutu kullanabilirsiniz.

root# mount -o remount /proc/ -o hidepid=2

Yukarıdaki komutu kullandıktan sonra normal bir sistem kullanıcısı aşağıdaki komutu kullandığı zaman sadece kendi çalıştırdığı süreçleri görebilecektir. Diğer kullanıcıların arka planda çalıştırdıkları süreçleri göremeyecektir.

ali:~$ top
5177 ali 20 0 46483 81716 21856 S 9.3 2.1 2:00.54 xfce4-terminal 
2990 ali 20 0 14945 19745 96496 S 0.7 5.1 6:47.74 chrome 
2728 ali 20 0 35752 3756  3184 S 0.0 0.1 0:00.01 systemd 
2731 ali 20 0 39304 2324  2068 S 0.0 0.1 0:00.01 ck-launch-sessi 
2762 ali 20 0 4328  1560  1452 S 0.0 0.0 0:00.00 sh 
2765 ali 20 0 24364 1956  1696 S 0.0 0.1 0:00.00 dbus-launch 
2766 ali 20 0 42612 2908  2004 S 0.0 0.1 0:00.14 dbus-daemon 
2776 ali 20 0 31981 14920 1240 S 0.0 0.4 0:00.75 xfce4-session 
2779 ali 20 0 37512 4340  3884 S 0.0 0.1 0:00.02 xfconfd 
2783 ali 20 0 19652 196   0    S 0.0 0.3 0:00.10 gpg-agent 
2784 ali 20 0 16280 19980 16908 S 0.0 0.5 0:01.67 xfwm4 
2786 ali 20 0 35757 29768 23576 S 0.0 0.8 0:02.88 xfce4-panel 
2789 ali 20 0 51870 26504 21372 S 0.0 0.7 0:00.47 xfdesktop 
2790 ali 20 0 32523 14020 12212 S 0.0 0.4 0:00.10 xfsettingsd 

Linux sisteminizi yeniden başlattıktan sonra yukarıdaki yaptığımız işlemler silinecektir. Sistem yöneticisi hariç diğer tüm kullanıcılar birbirlerinin arka planda çalıştırdıkarı süreçleri görmesin istiyorsanız aşağıdaki adımları takip edebilirsiniz. Aşağıdaki komut yardımıyla /etc/fstab dosyasını açıp dosyanın en alt satırına aşağıdaki kodu ekleyin.

Eklenecek Kod

proc    /proc    proc    defaults,hidepid=2     0     0

 

Örnek Fstab Dosyası

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda1 during installation
UUID=46d9d8b6-c653-4459-a099-a53435a0061b / ext4 errors=remount-ro 0 1
# /home was on /dev/sda3 during installation
UUID=ee4302a8-d424-4157-8fe8-f51dce9fbea9 /home ext4 defaults 0 2
# swap was on /dev/sda5 during installation
UUID=615f6825-3d8d-4033-afeb-d4335ad209ac none swap sw 0 0
/dev/sr1 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/sr0 /media/cdrom1 udf,iso9660 user,noauto 0 0
proc /proc proc defaults,hidepid=2  0  0

Daha sonra sisteminizi yeniden başlattıktan sonra tüm sistem kullanıcıları artık kendi çalıştırdıkları süreçleri göreceklerdir. Root yöneticisi hariç.

Bu yazının aynısını buradan bulabilirsiniz.

Tagged with: , , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Archives

Tweets

Follow @ucribrahim on twitter.