Buongiorno a tutti.
Ho un problema con le permission delle directory sotto /proc, in pratica risultano leggibili e accessibili solo all'owner (hanno permission 500 invece del solito 555).
Come conseguenza, i processi risultano visibili solo ai proprietari o a root. Per esempio se voglio controllare se è presente mysql:
# ps -ef | grep mysqld
mysql 2611 1 0 12:14 ? 00:00:06 /usr/sbin/mysqld
lo vedo solo con l'utente mysql o con root perché la relativa directory ha permission 500:
dr-x------ 6 mysql mysql 0 2011-02-11 12:14 /proc/2611/
Questo problema mi sta impedendo il funzionamento di alcuni applicativi che hanno bisogno di controllare la presenza di determinati processi gestiti da altri utenti.
Il tutto funzionava correttamente. Ad un certo punto ha iniziato a presentare il problema, ma non so dirvi quale è stato il fattore scatenante.
Sapete dirmi come ripristinare la gestione standard delle permission di /proc?
Ho un server Ubuntu 10.10 Maverick.
Grazie.
Con ps non è possibile controllare i processi di un altro utente
Re: Con ps non è possibile controllare i processi di un altro utente
Nessuno può darmi un suggerimento? Dopo lunghe ricerche su Internet non sono ancora riuscito a trovare alcuna soluzione a questo problema bloccante. >:(
Qualcuno sa come si possono configurare le permission che il kernel assegna alle directory sotto /proc? C'è qualche parametro che si può settare? Oppure come si può ripristinare la normale gestione senza dover reinstallare tutto?
Grazie in anticipo.
Qualcuno sa come si possono configurare le permission che il kernel assegna alle directory sotto /proc? C'è qualche parametro che si può settare? Oppure come si può ripristinare la normale gestione senza dover reinstallare tutto?
Grazie in anticipo.
Re: Con ps non è possibile controllare i processi di un altro utente
A parte il fatto che hai chiesto la stessa cosa su almeno atri due forum, il
kernel che stai utilizzando è quello ufficiale oppure è stato ritoccato con
qualche patch di sicurezza?
Lo chiedo perché grsecurity ha tra le varie features:
kernel che stai utilizzando è quello ufficiale oppure è stato ritoccato con
qualche patch di sicurezza?
Lo chiedo perché grsecurity ha tra le varie features:
http://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options ha scritto:Restrict /proc to user only - If you say Y here, non-root users will only be able to view their own processes, and restricts them
from viewing network-related information, and viewing kernel symbol and module information
Raising Elephants Is So Utterly Boring
Re: Con ps non è possibile controllare i processi di un altro utente
Ciao Takeshi, effettivamente ho fatto la stessa domanda su altri forum perché si fa fatica ad ottenere risposta su questo problema.
No, non ho installato grsecurity o pacchetti analoghi per la sicurezza. Il tutto funzionava correttamente, non ti so dire a che punto esattamente ha smesso di funzionare. Sicuramente nel frattempo ho installato alcuni package che non hanno a che fare però con la gestione della sicurezza.
No, non ho installato grsecurity o pacchetti analoghi per la sicurezza. Il tutto funzionava correttamente, non ti so dire a che punto esattamente ha smesso di funzionare. Sicuramente nel frattempo ho installato alcuni package che non hanno a che fare però con la gestione della sicurezza.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti