Por que posso listar outros processos de usuários sem permissão root?

Usando ps -auxou top, posso listar outros usuários executando processos, mas não estou executando como root nem fazendo uso sudo, por que?

linux security process

— Магисья Темная Леди
fonte

Por padrão, você sempre pode listar outros processos de usuários no Linux.

Para mudar isso, você precisa montar procno /etc/fstabcom hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Essa funcionalidade é suportada a partir do kernel v3.2 em diante. Oculta / proc e consequentemente psatividade de todos os usuários, exceto root.

Retirado deste artigo sobre hidepid:

hidepid = 2 - Significa que hidepid = 1 mais todos / proc / PID / serão invisíveis para outros usuários. Compica a tarefa do invasor de reunir informações sobre processos em execução, se algum daemon é executado com privilégios elevados, se outro usuário executa algum programa sensível, se outros usuários executam algum programa etc.

— Rui F Ribeiro
fonte

Isso resolve a parte "poder listar outros usuários executando o processo", mas não entende por que não é assim por padrão desde o início.

— Магисья Темная Леди

Porque isso quebra a maneira do Unix e a compatibilidade com alguns daemons.

— Rui F Ribeiro

É apenas uma tradição antiga que um sistema de compartilhamento de tempo seria uma comunidade aberta.

— Barmar

Se o Sr. Bad Guy conseguiu executar programas no seu sistema, o jogo acabou assim mesmo. Isso está apenas ocultando coisas vitais para o funcionamento normal do sistema. para incomodar um biscoito. "Teatro de segurança" é o mais glorioso.

— vonbrand

Eu tenho um farm de servidores como esse e, na verdade, seu comentário está me dando uma idéia para uma boa pergunta. Escreverei aqui mais tarde, às 3h, e levará tempo para relatar minhas descobertas

— Rui F Ribeiro