Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Moyen de ne pas afficher les arguments d'un process

Moyen de ne pas afficher les arguments d'un process

24 réponses
Avatar
Kevin Denis
Bonjour,

je dois utiliser temporairement un soft sous linux.
Ce soft prend toutes ses options en ligne de commande. La conséquence, c'est
que toute personne qui fait un ps axww peut lire l'ensemble des options
utilisées.

Exemple: $ ./mon_soft -X -login=toto -password=secret -options
Depuis un autre accès: ps axww et à moi le password!

Ca m'ennuie un peu de voir trainer ce genre de choses dans un ps ax.
Existe t'il un moyen simple (avant que je ne change de soft) de lancer
un programme sous linux avec des options sans qu'on les affiche avec un
ps ax? J'ai naïvement tenté de faire un alias ou un wrapper C contenant
un appel system("mon_soft"), mais ça ne fonctionne pas.

Une idée?
Merci
--
Kevin
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Christophe PEREZ
Le Fri, 03 May 2013 09:02:42 +0000, Bruno Ducrot a écrit :

mount -o remount,hidepid=1 proc /proc ps axuww (en tant qu'utilisateur
normal)
ls /proc



Par curiosité, j'ai testé, mais chez moi aucun impact.
Il y a une option de noyau ou autre pour que ça soit actif ? Ou alors un
noyau récent ?
Avatar
Damien Wyart
> mount -o remount,hidepid=1 proc /proc ps axuww (en tant qu'utilisateur
> normal)
> ls /proc



* Christophe PEREZ in fr.comp.os.linux.configuration:
Par curiosité, j'ai testé, mais chez moi aucun impact. Il y a une
option de noyau ou autre pour que ça soit actif ? Ou alors un noyau
récent ?



Cela a été intégré en version 3.3 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id99680a42141d86417a8fbaa8c8db806bea1201

Et également repris dans le noyau de Debian Wheezy.

--
DW
Avatar
Christophe PEREZ
Le Sun, 05 May 2013 22:32:12 +0200, Damien Wyart a écrit :

Cela a été intégré en version 3.3 :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?


id99680a42141d86417a8fbaa8c8db806bea1201

Et également repris dans le noyau de Debian Wheezy.



Ok merci, ceci explique cela, mon noyau openvz ne l'a donc pas.
Avatar
Patrick Lamaizière
Nicolas George :

Existe t'il un moyen simple (avant que je ne change de soft) de lancer
un programme sous linux avec des options sans qu'on les affiche avec un
ps ax?



Non. Le programme lui-même peut changer cet affichage, mais à moins de le
ptracer pour le forcer à faire ça, il n'y a pas moyen de le faire de
l'extérieur.

Si ce soft ne prévoit pas de moyen pour recevoir le mot de passe par une
variable d'environnement (les Unix décent ne permettent pas de lire
l'environnement des processus appartenant à autrui) ou un file descriptor,
il est bon à jeter.



Faudrait aussi expliquer aux admins qu'on ne fait pas ça dans les
scripts...
1 2 3