procfs hidepid

Linux-kezdő

Unalmamban doksikat nézegettem, belebotlottam a procfs mount opciókba: van neki olyanja, hogy hidepid.
Biztonsági szempontból hasznosnak tűnt (a Spectre/Meltdown megjelenéséig :) )
Amit nem értek: miért nem a hidepid=1 vagy 2 a default a népszerűbb rendszereken? Gondolom, nem a fejlesztői lustaság az oka...

1091 megtekintés

a valasz a systemd. ird att egy VM-ben reboot es megtudod :D
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

0 szavazat

A hozzászóláshoz be kell jelentkezni

Na ezt kipróbálom. :)
Mondjuk az opciö mintha régebbi lenne a systemd-nél, de ebben nem vagyok biztos.

0 szavazat

A hozzászóláshoz be kell jelentkezni

regebbi az fix, de a systemd nem szereti.
azt en sem tudom h miert 0 a default
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

0 szavazat

A hozzászóláshoz be kell jelentkezni

Hát egy egyébként is "érdekes" Fedora telepítésen kipróbáltam. Az egész lefagyott bootnál. Hibaüzenet egy darab se. :D

update: nem lefagyott, csak a GUI nem indult el és ottmaradtak a konzolon a boot üzenetek. Látszólag fagyott, gyakorlatban másik konzolra váltva be tudtam jelentkezni. De ugye ez így használhatatlan, szóval kezdem sejteni, hol a gond vele. :D

0 szavazat

A hozzászóláshoz be kell jelentkezni

Egy kis kutatás után: Fedora látszólag működik, ha az archlinux doksijában írtaknak megfelelően járok el: https://wiki.archlinux.org/index.php/security#hidepid

Persze nem végeztem mélyreható elemzéseket arról, hogy mi működik és mi nem, de a boot lefut, be tudok jelentkezni, elindul a terminál program is. :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

ha jól emlékszem, freebsd-nél installidőben megkérdezi, hogy történjen-e hidepid. szimpatikus! a systemd-t nem szeretem, bár elfogadom a létezését - a freebsd-vonalhoz mérhető egyszerűségre és tisztaságra viszont várhatunk ítéletnapig. :(

----------------------------------
fősodratú hozzászólás

0 szavazat