[FUGSPBR] Bloquear ps para usuários

Diego Linke - GAMK linke em calnet.com.br
Qua Abr 9 08:53:17 BRT 2003 

Ola

Portanto fica muito facil fazer um ShellScript que consiga listar os processos :D

Vejam um exemplo:

#!/bin/sh

# (c) 2003, Diego Linke <gamk em gamk.com.br>

MAX_NUM_PROC_FIND=1000
MIN_NUM_PROC_FIND=1

p=$MIN_NUM_PROC_FIND
while [ $p -le $MAX_NUM_PROC_FIND ] ; do
  result=`ps ax -p $p | wc -l`
  if [ $result -eq 2 ] ; then
    ps axwww -p $p | tail +2
  fi
  p=`expr $p + 1`
done


Abracos


-- 
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc 
Phone Number: (+5541) 9967-3464



On Tue, 8 Apr 2003 16:16:34 -0300
Ricardo Nascimento Ferreira - Security <unix-security em saude.gov.br> wrote:

>  Vale salientar que se o usuario souber o numero do processo de qualquer 
> outro usuario ou do proprio root , esse processo sera mostrado pelo ps.
>  Abracos a tods,
> 
>   Ricardo SilverDragon Nascimento Ferreira
>   FreeBSD Documentation Project BR 
>  
> On Tue,  8 Apr 2003 15:34:56 -0300
> Kassiano <kassiano em cav.udesc.br> wrote:
> 
> > 
> > Coloca no /etc/sysctl.conf
> > 
> > kern.ps_showallprocs=0
> > 
> > []s
> > 
> > Kassiano
> > 
> > 
> > > Olá a todos,
> > > 
> > > Meus usuários têm acesso à shell e precisam utilizar o comando "ps"
> > > para listar seus processos. Eu queria, no entanto, bloquear a
> > > possibilidade de o usuário dar "ps aux", de forma a ver todos os
> > > processos a maquina. Gostaria de que visse apenas seus próprios
> > > processos.
> > > 
> > > O comando "ps -U <login>" lista apenas os processos do usuário. Uma
> > > solução que eu pensei seria ter um programa em C que pegue o login do
> > > usuário e dê esse comando. Colocaria esse programa como SUID root e
> > > tiraria a permissão do "ps" para usuários. Mas eu não tenho
> > > experiencia com programação C.
> > > 
> > > Alguém tem uma idéia ou solução?
> > > 
> > > []s
> > > Guga-2
> > > 
> > > 
> > 
> > 
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd