Les systèmes d’exploitation modernes, comme Linux, exploitent un modèle multitâche qui permet l’exécution simultanée de plusieurs processus. Chaque action sur votre machine – qu’il s’agisse d’une application, d’une fenêtre de terminal ou d’une connexion SSH – est gérée par un processus distinct. Cela nécessite une gestion efficace des ressources système telles que le processeur, la mémoire vive et les entrées/sorties, afin d’assurer le bon fonctionnement de toutes les tâches en cours.
Comment visualiser les processus en cours sous Linux
Pour examiner les processus qui s’exécutent sur votre système, la commande ps est un outil incontournable. En ouvrant un terminal, vous pouvez entrer cette commande pour visualiser divers processus ainsi que des informations supplémentaires sur leur propriétaire et les arguments d’appel.
En utilisant des options telles que aux, vous obtiendrez une liste détaillée comprenant les processus appartenant à différents utilisateurs. Par exemple, dans une configuration typique de Raspbian sur un Raspberry Pi, vous pourriez voir des utilisateurs comme "pi", "root" et "www-data".
Cachez vos processus aux autres utilisateurs sous Linux
À partir de la version 3.2 du noyau Linux, il existe une fonctionnalité qui permet de restreindre l’accès aux informations de processus que les utilisateurs ne possèdent pas. Cela se fait via un paramètre nommé hidepid, qui peut être configuré lors du montage du système de fichiers virtuel /proc.
Le paramètre hidepid a trois réglages principaux :
- hidepid=0 : C’est le paramètre par défaut. Tous les utilisateurs peuvent voir les fichiers sous
/proc/PID/. - hidepid=1 : Les utilisateurs peuvent uniquement accéder à leur propre répertoire
/proc/PID/et les fichiers sensibles ne sont pas accessibles aux autres. - hidepid=2 : Les utilisateurs ne peuvent pas accéder à leur propre répertoire
/proc/PID/, ainsi que toutes les sous-répertoires, ce qui offre un niveau de protection élevé.
Comment configurer hidepid sur votre système
Pour appliquer ce paramètre, vous devez d’abord remonter le système de fichiers /proc. Cela peut être fait facilement via la commande suivante dans le terminal :
sudo mount -o remount,rw,hidepid=2 /procAprès cela, en relançant la commande ps, vous remarquerez que seuls vos processus personnels apparaissent. Dans cette configuration, les autres utilisateurs ne verront aucune information concernant les processus d’autres utilisateurs.
Effectuer la modification de façon permanente
Pour sauvegarder cette configuration à chaque démarrage, il est essentiel d’éditer le fichier /etc/fstab. Ce fichier détermine quels systèmes de fichiers sont montés automatiquement. Voici la procédure :
- Ouvrez le fichier avec un éditeur de texte en mode super utilisateur.
- Localisez la ligne suivante :
proc /proc proc defaults 0 0 Modifiez-la pour refléter l’option hidepid :
proc /proc proc defaults,hidepid=2 0 0- Enregistrez les changements et quittez l’éditeur.
- Redémarrez votre système pour appliquer les nouvelles options.
Après le redémarrage, vérifiez que l’option est en place en utilisant les commandes mount et grep pour voir les options actuelles. Puis, retentez l’utilisation de ps ; vous devriez observer que seuls les processus de votre utilisateur s’affichent.
FAQ
1. Les utilisateurs avec des permissions root peuvent-ils voir tous les processus ?
Oui, même si le paramètre hidepid est activé, l’utilisateur root a toujours la capacité de voir tous les processus et leur accès.
2. Puis-je revenir à l’état par défaut après avoir configuré hidepid ?
Il est tout à fait possible de revenir au comportement par défaut en changeant le paramètre hidepid à 0 dans le fichier /etc/fstab et en redémarrant le système.
3. Cette configuration fonctionne-t-elle sur d’autres distributions Linux ?
Oui, la méthode de mise en œuvre de hidepid fonctionne sur d’autres systèmes basés sur Linux, pas seulement sur Raspbian.