© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 18 Sep 2003, Christian Weisgerber wrote:
> Robert Barten <robert(at)barok.de> wrote:
>
> > Ich möchte nicht, dass die User die Prozesse anderer User, schon gar
> > nicht die von Ruth, sehen können, kern.ps_showallprocs ist demzufolge
> > auch 0. Jetzt habe ich durch die Diskussion über
> > echo blankesPasswort | Programm
> > herausgefunden, dass /proc trotzdem lesbar ist,
>
> Kein procfs mounten. Es ist ja nicht gerade essentiell.
Stimmt. Sollte man aber wirklich nachbessern. Wenn es ein sysctl gibt,
welches zur Annahme fuehrt, dass nach Setzen des Ganzen fremde Prozesse
nicht mehr sichtbar sind, sollte das auch nicht so einfach umgehbar sein.
Die Anwendung eines sysctl, was ich als nicht funktionierend bezeichnen
wuerde, ist ein Sicherheitsrisiko, wenn der Anwender sich drauf verlaesst.
Gruss
Peter
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 18 Sep 2003 - 04:52:53 CEST