Linux – İşlemlerinizi diğer kullanıcılardan gizleme

Eğer bir ayar yapmadıysanız, tüm kullanıcılar birbirlerinin işlemlerini, açık dosyalarını, o anda kullandığı programları terminal ekranına ps aux yazarak görebilir.Sadece ps aux yazarak değil işlemleri görmenin birçok yolu vardır.Aşağıda standart bir kullanıcının örnek işlem çıktısını görebilirsiniz.

Bu durum aslında bir güvenlik açığı olarak da değerlendirilebilir. Kötü amaçlı bir kullanıcı, diğer kullanıcıların belkide gizli olması gereken bir dosyanın ismini ve konumunu öğrenebilir.Bu , kullanıcı yerine, kullanıcının hesabına sızmış kötü amaçlı biri de olabilir. Biz her ihtimale karşı bu durumu önlemek için sistemimizi ayarlayacağız ve her kullanıcının sadece kendi işlemlerini görmesini sağlayacağız. Yaptığımız işlemden sonra root, tüm kullanıcıların işlemlerini görebilecek fakat her kullanıcı sadece ve sadece kendi işlemlerini görebilecekler.

Kullanıcıların işlemlerini birbirlerinden gizlemenin , kalıcı ve geçici olarak iki yöntemi var. Kalıcı yöntem sistem yeniden başlatılsa bile devreye girecek, geçici yöntem ise sistem yeniden başlatılana kadar devrede kalacaktır. İkisinden birini tercih edebileceğinizi düşünerek her iki yöntemi de anlatacağım.

İşlemi nano editör kullanarak yapacağız. Siz farklı bir text editör kullanacaksanız bu aşamayı geçebilirsiniz. Değilse şu konuda belirtildiği şekilde nano editörü sisteminize kurun.

Linux nano text editör kurulum ve kullanımı

KULLANICI İŞLEMLERİNİ GİZLEME (KALICI YÖNTEM)

Aşağıdaki komutu girerek yolu belirtilen dosyayı nano editörle açın.

[su_note note_color=”#e0e0e0″]

sudo nano /etc/fstab

[/su_note]

Karşınıza gelen dosya içeriğine aşağıdaki satırı kopyalayıp yapıştırın. CTRL O ya basın, ENTER a basarak kaydedin ve CTRL X e basarak editörden çıkın.

Eğer açtığınız dosyada aşağıdakine benzer bir satır varsa silin ve yerine aşağıdakini yapıştırın, ya da aşağıdaki satırdakine göre eklemeyi yapın.

Bu işlemi yaptıktan sonra sistemi reboot ettiğinizde değişiklikler devreye girecektir. Sistemi o an için reboot etme ihtimaliniz yoksa, aşağıda anlatılan geçici çözümü de yaparak işlemi devreye sokabilirsiniz. Bu işlemde, sisteminizi reboot etseniz dahi özellik kalıcı olacaktır.

[su_note note_color=”#e0e0e0″]

proc /proc proc defaults,hidepid=2 0 0

[/su_note]

Burada işlemi gören hidepid=2 dir. Kullanabileceğiniz tüm opsiyonlarının açıklaması şöyledir ;

hidepid=0  : Default yani , siz değiştirmediyseniz sistemde o an var olan seçenektir. Tüm kullanıcılar proc/PID altındaki birbirinin işlemlerini görebilir.

hidepid=1  : Kullanıcı proc/PID altındaki kendi klasörü haricindekilere ulaşamaz. Ayrıca cmdline,  sched*, wchan , status, io dosyaları da ulaşıma kapalıdır.

hidepid=2  : hidepid=1 dekilere ek olarak tüm proc/PID alt klasörleri tüm kullanıcılara kapalıdır.

Seçeneklerin teknik açıklaması bu şekilde. Bu teknik açıklamadan birşey anlamadıysanız, siz hidepid=2 yapın geçin , her kullanıcı sadece kendi işlemlerini görebilsin.

KULLANICI İŞLEMLERİNİ GİZLEME (GEÇİCİ YÖNTEM)

Aşağıdaki işlemi yaptığınız anda değişiklik devreye girecektir fakat sistem yeniden başladığında geçerliliğini kaybedecektir.

Aşağıdaki komut satırını root yetkisindeki terminal ekranına yazın ve ENTER ‘ a basın, işlem devreye girecektir.

[su_note note_color=”#e0e0e0″]

sudo mount -o remount,rw,hidepid=2 /proc

[/su_note]

Tüm bu işlemleri yaptıktan sonra kontrol etmek için, ROOT YETKİSİ OLMAYAN herhangi bir kullanıcı terminal ekranına ps aux yazıp enterlayın. Root yetkisinde değilseniz sadece kendi işlemlerinizi görebileceksiniz.Unutmayın, yaptığımız bu işlem sonrasında root yine tüm kullanıcı işlemlerini görebilir kalacaktır.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*