Olah! A solucao que apresento eh horrivel, mas quebra o galho. Alem disso, a maioria dos usuarios naum vai checar o ps mesmo. Consiste na criacao de um wrapper para o ps que exclui ativamente com o grep -v o processo em questao. Aih vai: -------8<--------8<--------8<--------8<-------- # mv /bin/ps /bin/ps.bin # echo "#!/bin/bash" > /bin/ps # echo "/bin/ps.bin | grep -v <processo_escondido_1>" >> /bin/ps <repita o comando anterior para tantos processos quantos desejado> # chmod a+x /bin/ps -------8<--------8<--------8<--------8<--------
Eh claro... isso naum funciona para o /proc. Eh um quebra galho. Usuarios avancados naum se contentarao com a saida do ps. Para o usuario medio, nem vai se importar. []s Pablo Em Qua 23 Mai 2001 21:01, Gustavo Franco escreveu: | On Wed, 23 May 2001 19:39:13 -0300 | | "Jeandre Uchoa Sidon" <[EMAIL PROTECTED]> wrote: | > Olá pessoal.. | > | > | > Alguém sabe se tem meios de "esconder" um | > processo dos usuários de uma shell, quem não apareça no 'ps'? Se | > alguém souber por favor ajude-me! | > | > []s | > | > Jeandre Uchoa. | | Oi, | | qualquer usuario pode listar todos os processos com um ps devido ao | 'livre acesso' ao /proc, pode-se restringir o acesso ao /proc | patcheando o kernel (e habilitando tal opcao) com o | openwall(www.openwall.org). | | A minha informacao pode ser confirmada utilizando-se: | strace ps | | O David Spreen fez um add do lids e de outros e criou um harden | semelhante ao que existe na distribuicao SuSE, no seu caso vale a | pena se vc utiliza a serie 2.2 da kernel do contrario pegue o src | da kernel que vc esta utilizando de outra serie e va em | openwall.org e verifique se existe patch para a kernel em questao. | | no /etc/apt/sources.lists adicione: | deb http://netzwurm.cc/debian/ unstable main | deb-src http://netzwurm.cc/debian/ unstable main | | apt-cache search harden # de uma olhada | apt-get install kernel-image-2.2.19-harden | apt-get install lisadm-2-2.19 | | Se alguem tiver alguma ideia melhor do q patchear o kernel gostaria | de saber tb! Acredito que via modulo tb possa ser feito, mas nao | tenho tempo para verificar o que teria que ser feito a nivel de | syscalls para isso! ---------------------------------------- Content-Type: application/pgp-signature; charset="iso-8859-1"; name="Anexo: 1" Content-Transfer-Encoding: 7bit Content-Description: ---------------------------------------- -- Pablo Lorenzzoni (Spectra) <[EMAIL PROTECTED]> You can get my public GnuPG key at search.keyserver.net (Key ID: 268A084D) Albert Einstein: "Anyone who has never made a mistake has never tried anything new."