Mailinglist Archive: opensuse-de (1478 mails)
| < Previous | Next > |
Re: /proc kritisch oder empfohlen?
- From: "Kyek, Andreas, VF-DE" <A.Kyek@xxxxxxxxxxxx>
- Date: Thu, 7 Feb 2008 12:21:16 +0100
- Message-id: <B99A09D228ECF34FBEA082B5E22377930E01A8@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Andre Hübner wrote:
Na ja. Beispiel:
Wenn du Oracle benutzt KANN man an die Datenbank gehen mit
sqlplus user/password@SID
Gibst Du das Kommando so ein, kannst du mit ps user und password
lesen.
ABER:
Hier laufen hunderte von Skripten/Programmen die z.B. prüfen
müssen, ob weitere Instanzen laufen, wieviele Instanzen laufen,
wielange die Instanzen schon laufen, etc.
Das "ps" Kommando funktioniert nicht, wenn du /proc nicht
lesen darfst.
Macht IMO KEINEN echten Sinn; hier wurde das durch eine Policy
gelöst, das bestimmte Kommandosequenzen unerwünscht sind.
/proc ist für so viele Aktiviäten nötig; ein sperren desselben
ist IMO nicht zu rechtfertigen.
Allerdings muss dann genügend "Bewustsein" geschaffen werden, das
das eingegebene Kommando der Kommandozeile für alle User
im System sichtbar ist.
Andreas
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
ich erlebe es gelegentlich das Admins den usern den Zugriff
auf den /proc Ordner verwehren. Teilweise sehe ich das ein,
da nicht jeder Daten über
laufende Prozesse etc. auslesen können darf. Teilweise wird aber
argumentiert dass zu den laufenden Prozessen die Passwörter etc. dort
gespeichert würden was ich so nicht nachvollziehen kann.
Kann da was dran sein den Ordner sicherheitstechnisch für
User zu sperren?
Na ja. Beispiel:
Wenn du Oracle benutzt KANN man an die Datenbank gehen mit
sqlplus user/password@SID
Gibst Du das Kommando so ein, kannst du mit ps user und password
lesen.
ABER:
Hier laufen hunderte von Skripten/Programmen die z.B. prüfen
müssen, ob weitere Instanzen laufen, wieviele Instanzen laufen,
wielange die Instanzen schon laufen, etc.
Das "ps" Kommando funktioniert nicht, wenn du /proc nicht
lesen darfst.
Macht IMO KEINEN echten Sinn; hier wurde das durch eine Policy
gelöst, das bestimmte Kommandosequenzen unerwünscht sind.
/proc ist für so viele Aktiviäten nötig; ein sperren desselben
ist IMO nicht zu rechtfertigen.
Allerdings muss dann genügend "Bewustsein" geschaffen werden, das
das eingegebene Kommando der Kommandozeile für alle User
im System sichtbar ist.
Andreas
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |