我正在创建一个安全的共享主机,在主机功能之间,我想提供 SSH 访问权限。
我已经通过 SSH、FTP 和 PHP(使用 PHP-FPM)对用户进行了 chroot,并希望进一步提高主机的安全性。
我希望用户不能看到彼此的进程,并且我已经修补了内核来这样做(这种方式):它在 top 和 ps 中工作,但 PID 在 chroot /proc 目录中仍然可见:
-bash-4.1$ ls -l /proc
total 0
dr-x------ 6 0 0 0 Jun 21 10:38 1
dr-x------ 6 0 0 0 Jun 21 10:38 10
dr-x------ 6 0 0 0 Jun 21 10:38 1006
dr-x------ 6 0 0 0 Jun 21 10:38 1008
dr-x------ 6 0 0 0 Jun 21 10:38 1009
dr-x------ 6 0 0 0 Jun 21 10:38 1010
dr-x------ 6 0 0 0 Jun 21 10:38 1011
dr-x------ 6 0 0 0 Jun 21 10:38 1035
之前链接的补丁更改了 /proc PID 目录权限,因此只有所有者(当然还有 root)才能读取它,从而使其在顶部不可见。
我想我已经在某个地方看到过它,但再也找不到了:有没有办法避免其他用户看到不属于他们的目录?(现在他们无法访问它们,但我想让它们不可见!:P)
避免显示彼此用户进程的解决方案是使用 tpe-lkm 补丁修补内核,可在此处获得。
无论如何,除了隐藏进程之外,还有更多的功能,所有这些功能都对我的设置非常有用!:)
感谢任何对此感兴趣但无法解决问题的人......这可能是可能的解决方案之一!:P