security.bsd.see_other_uids ?

Le Fri, 13 Jul 2012 08:49:55 +0000, Patrick Lamaizière a écrit :

Y'a-til un équivalent du sysctl security.bsd.see_other_uids (FreeBSD)
sous linux ?

# Uncomment this to prevent users from seeing information about
processes that are being run under another UID.
security.bsd.see_other_uids=0

le temps que mes collègues apprennent qu'il ne faut pas passer des infos
sensibles sur la ligne de commande :-(

Un coup de Google m'a fait tomber là-dessus :

Cet article :
http://blog.up-link.ro/freebsd-how-to-prevent-users-from-seeing-
information-about-processes-owned-by-others/comment-page-1/
(aka http://tinyurl.com/78lrqdr )

Un commentaire demande si c'est possible sous Linux. La réponse est oui,
pour le kernel 3.3 et renvoie vers cet article :

https://git.kernel.org/?p=linux/kernel/git/torvalds/
linux.git;a=commit;h99680a42141d86417a8fbaa8c8db806bea1201

(aka http://tinyurl.com/7whb3eq )

* Sergio <serge.laposte@delbono.net.invalid> in fr.comp.os.linux.configuration:

Un commentaire demande si c'est possible sous Linux. La réponse est oui,
pour le kernel 3.3 et renvoie vers cet article :

https://git.kernel.org/?p=linux/kernel/git/torvalds/
linux.git;a=commit;h99680a42141d86417a8fbaa8c8db806bea1201

(aka http://tinyurl.com/7whb3eq )

Sinon, on peut obtenir ce masquage avec grsecurity :
http://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Restrict_.2Fproc_to_user_only

--
DW