In questo modo:
- Solo i proprietari dei processi e root possono accedere alle informazioni sui loro processi,
- Oppure, come minimo, le autorizzazioni cmdline sono leggibili solo da root e
- Il mio sistema (CentOS 6.x) è ancora in esecuzione
Perché mi interessa?
Stavo solo parlando con alcuni sviluppatori che penso come persone esperte, e solo uno su tre sapeva che, per impostazione predefinita, gli argomenti della riga di comando per l'esecuzione di programmi sono leggibili da tutto il mondo.
Per inciso, l'argomento è venuto fuori perché stavo prendendo in giro uno di loro (mio fratello) per aver passato una password tramite la linea di comando e lui non l'ha capito, e ora sono preoccupato idioti bene il che significa che gli sviluppatori malintenzionati potrebbero aver scritto programmi che effettivamente utilizzo e che i miei token di autenticazione potrebbero essere stupidamente e volutamente trasmessi via linea di comando da alcuni OSS che ho in esecuzione sulla mia casella.
Credito extra
Se potessi fornire soluzioni per altri sapori * nix che non usano / proc ma permetti l'uso di elenchi di comandi (ad es. FreeBSD), sarebbe molto apprezzato.