/proc kritisch oder empfohlen?
Hallo Liste, ich erlebe es gelegentlich das Admins den usern den Zugriff auf den /proc Ordner verwehren. Teilweise sehe ich das ein, da nicht jeder Daten über laufende Prozesse etc. auslesen können darf. Teilweise wird aber argumentiert dass zu den laufenden Prozessen die Passwörter etc. dort gespeichert würden was ich so nicht nachvollziehen kann. Kann da was dran sein den Ordner sicherheitstechnisch für User zu sperren? Wenn der Ordner zu ist dann laufen Programme wie pdftk ja leider nicht mehr für User. Danke für Eure Meinungen Andre -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Hübner wrote:
ich erlebe es gelegentlich das Admins den usern den Zugriff auf den /proc Ordner verwehren. Teilweise sehe ich das ein, da nicht jeder Daten über laufende Prozesse etc. auslesen können darf. Teilweise wird aber argumentiert dass zu den laufenden Prozessen die Passwörter etc. dort gespeichert würden was ich so nicht nachvollziehen kann. Kann da was dran sein den Ordner sicherheitstechnisch für User zu sperren?
Na ja. Beispiel: Wenn du Oracle benutzt KANN man an die Datenbank gehen mit sqlplus user/password@SID Gibst Du das Kommando so ein, kannst du mit ps user und password lesen. ABER: Hier laufen hunderte von Skripten/Programmen die z.B. prüfen müssen, ob weitere Instanzen laufen, wieviele Instanzen laufen, wielange die Instanzen schon laufen, etc. Das "ps" Kommando funktioniert nicht, wenn du /proc nicht lesen darfst. Macht IMO KEINEN echten Sinn; hier wurde das durch eine Policy gelöst, das bestimmte Kommandosequenzen unerwünscht sind. /proc ist für so viele Aktiviäten nötig; ein sperren desselben ist IMO nicht zu rechtfertigen. Allerdings muss dann genügend "Bewustsein" geschaffen werden, das das eingegebene Kommando der Kommandozeile für alle User im System sichtbar ist. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andreas, On Thursday 07 February 2008 12:21:16 Kyek, Andreas, VF-DE wrote:
Wenn du Oracle benutzt KANN man an die Datenbank gehen mit sqlplus user/password@SID
Gibst Du das Kommando so ein, kannst du mit ps user und password lesen.
Kann ein Prozess nicht einfach seine Argumente ueberschreiben, damit das nicht geschieht? Ich weiss, einfach ist nicht immer gut, denn es waere ja die Moeglichkeit einer Race Condition beim Start gegeben. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
von mysql kenn ich das so.
mysql -u user -p'password' wird in der console/pstree zu
mysql -u user -p'xxxxx'
Hab leider kein Oracle da zu Vergleich aber Zugangsdaten so einsehen zu
können ist schon irgendwie komisch...
Andre
----- Original Message -----
From: "Roman Fietze"
Wenn du Oracle benutzt KANN man an die Datenbank gehen mit sqlplus user/password@SID
Gibst Du das Kommando so ein, kannst du mit ps user und password lesen.
Kann ein Prozess nicht einfach seine Argumente ueberschreiben, damit das nicht geschieht? Ich weiss, einfach ist nicht immer gut, denn es waere ja die Moeglichkeit einer Race Condition beim Start gegeben. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Andre Hübner
-
Kyek, Andreas, VF-DE
-
Roman Fietze