This page is READ-ONLY. It is generated from the old site.
All timestamps are relative to 2013 (when this page is generated).
If you are looking for TeX support, please go to VietTUG.org

freebsd: ngăn xem tiến trình của người khác

it's simple in FreeBSD
Added by almost 4 years ago

Nếu muốn ngăn người dùng (kể cả ngưòi thuộc nhóm wheel nhưng id != 0) xem thông tin về các tiến trình của người khác (ví dụ, xem mọi tiến trình trên hệ thống bằng ps xau), chỉ cần thay đổi sysctl.conf và khởi động lại (còn cách khác, tất nhiên!)

security.bsd.see_other_uids=0

Khi đó, ps xau chỉ hiện ra thông tin về tiến trình của ngưòi dùng hiện thời. Các tiến trình chạy với effective id=0 vẫn thể hiện, ví dụ

$ ps xau | grep -v ^mylogin
USER   PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
root  1221  0.0  0.1  3572  2136  ??  Is   12:48PM   0:00.04 screen -A
root  1313  0.0  0.1  3572  2108  ??  Ss    1:06PM   0:00.03 screen -A
root   973  0.0  2.5 314340 45504  v0  R    12:10PM   3:34.75 /usr/local/bin/X :0 -auth /home/mylogin/.serverauth.954 (Xorg)

Comments

Added by almost 4 years ago

Một mớ cờ liên quan tới security

security.jail.jailed: 0
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 0
security.jail.enforce_statfs: 2
security.jail.sysvipc_allowed: 0
security.jail.socket_unixiproute_only: 1
security.jail.set_hostname_allowed: 1
security.bsd.suser_enabled: 1
security.bsd.unprivileged_proc_debug: 1
security.bsd.conservative_signals: 1
security.bsd.see_other_gids: 1
security.bsd.see_other_uids: 0
security.bsd.unprivileged_read_msgbuf: 1
security.bsd.hardlink_check_gid: 0
security.bsd.hardlink_check_uid: 0
security.bsd.unprivileged_get_quota: 0