Forum Linux.noyau Comment permettre aux utilisateurs de voir tous les processus

Posté par mickelebof le 02 novembre 2008 à 21:38.

Étiquettes : aucune

nov.

2008

Bonjour,

Depuis plusieurs jours, je cherche à permettre à un utilisateur de voir tous les processus du système.
En effet, un simple user n'a accès par défaut qu'a la liste de ses propres processus.

Le contenu de mon /proc est en majorité en chmod 500, ce qui empêche mon utilisateur de voir les autres.

Le but est simple, j'ai un utilisateur qui sert à superviser mes machines, j'ai besoin qu'il accède aux information de /proc, mais comment en changer les permissions ? (évidemment, un chmod 555 n'est pas la solution).

J'ai planché du coté sysctl sans succès. Je ne sais vraiment plus où chercher. Merci pour votre aide.

Cordialement,

# man ps

Posté par dinomasque le 02 novembre 2008 à 22:59. Évalué à 3.

"ps a" donne la liste de tous les processus de tout le monde.

La page de manuelle nous apprend que :
'a' : Display information about other users' processes as well as your own.

Bonne lecture de la page de manuel !
BeOS le faisait il y a 20 ans !
# Comment permettre aux utilisateurs de voir tous les processus

Posté par mickelebof le 02 novembre 2008 à 23:16. Évalué à 0.

Euh, non, c'est gentil, mais je travaille sur du solaris toute la journée sur un parc de 3000 serveurs...
Je connais bien la commande ps..

C'est justement le problème, ps -edf ou ps aux ne me donne que les process de l'utilisateur, il prend les informations dans /proc .
- [^] # Re: Comment permettre aux utilisateurs de voir tous les processus
  
  Posté par netsurfeur le 03 novembre 2008 à 00:56. Évalué à 6.
  
  Tu postes une question spécifique à Solaris, sans le préciser, dans le forum "Linux.noyau" de Linuxfr et tu t'étonnes qu'une réponse valable pour Linux ne réponde pas à ton attente ?
  Je n'ai pas travaillé sur Solaris depuis longtemps mais il me semble que les options -A et -e affichent bien tous les processus. En tout cas, c'est ce qu'indique la doc de Sun : http://docs.sun.com/app/docs/doc/816-0210/6m6nb7mie?a=view
  
  Si les informations fournies par ps ne sont pas suffisantes, pourrais-tu préciser ta question ? Il semble qu'une petite lecture de http://www.linuxfr-france.org.invalid/article/these/smart-questions/sm(...) s'impose....
  - [^] # Re: Comment permettre aux utilisateurs de voir tous les processus
    
    Posté par mickelebof le 03 novembre 2008 à 01:40. Évalué à 1.
    
    Non non, on reprend tout.
    
    Au boulot, je bosse sur Solaris.
    Ici ma question est pour linux sur une debian etch.
    
    Je sais pertinemment que l'option -a de ps etc me donne tout, mais NON, ça ne me donne que les process de l'utilisateur qui execute le ps.
    
    Pour préciser, j'ai plusieurs debian, certains ne réagissent pas de la même façon et m'affichent bien tous les process. Mais sur quelques debian, ça ne marche pas. Exemple :
    
    bb@srv-01:~$ ps aux
    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
    bb 3236 0.0 0.0 9052 868 pts/0 S Nov01 0:00 /bin/sh ./runbb.sh start
    bb 3237 0.0 0.0 2636 500 pts/0 S Nov01 0:00 /usr/share/bbc1.9i-btf/bin/bbrun -a /usr/share/bbc1.9i-btf/bin/bb-local.sh
    bb 16300 0.0 0.0 19628 1116 pts/0 S 00:35 0:00 su - bb
    bb 16301 0.0 0.1 13456 2144 pts/0 S 00:35 0:00 -su
    bb 16304 0.0 0.0 10080 984 pts/0 R+ 00:35 0:00 ps aux
    
    On ne voit que les process de l'utilisateur bb.
    
    Le problème ne vient pas de la commande ps, je sais parfaitement m'en servir, comme par exemple faire : ps -u root -U root -N
    Ca ne fonctionne pas, aucun processus affiché.
    
    Tout est en rapport avec /proc, qui contient la liste des processus. La commande ps lit les information de cette partition. Sur les debian sur lesquelles je n'ai pas le probleme, j'ai bien le contenu de /proc en chmod 555, et sur celles où ça marche pas, le chmod est en 500.
    
    Ce que je veux savoir, c'est comment on fait pour que lorsqu'un process se lance, et donc met un fichier dans /proc, se mette en chmod 555. Voilà, j'espere avoir été plus clair :)
    - [^] # Re: Comment permettre aux utilisateurs de voir tous les processus
      
      Posté par fcartegnie le 03 novembre 2008 à 02:30. Évalué à 6.
      
      Moi je crois que tes "autres debian" ont un patch sécurité incluant /proc (grsec?).
      - [^] # Re: Comment permettre aux utilisateurs de voir tous les processus
        
        Posté par mickelebof le 03 novembre 2008 à 02:53. Évalué à 1.
        
        Ah oui, je remarque que sur les serveurs où j'ai le problème, le kernel est : 2.6.24.5-grsec
        
        Dois-je obligatoirement changer de noyau ou est-ce qu'on peut desactiver ou contourner les droits pour /proc ?
        
        [^] # Re: Comment permettre aux utilisateurs de voir tous les processus
        
        Posté par fcartegnie le 03 novembre 2008 à 02:58. Évalué à 3.
        
        eh oui les serveurs ovh...
        Si c'est désactivable, c'est par sysctl.
        Sinon changer de kernel.
        
        [^] # Re: Comment permettre aux utilisateurs de voir tous les processus
        
        Posté par mickelebof le 03 novembre 2008 à 10:08. Évalué à 3.
        
        Effectivement, les serveur d'ovh....
        
        Par contre, j'ai essayé tout ce que je pouvais avec sysctl, mais j'ai pas trouvé, donc je vais changer de kernel.
        
        Merci fcartegnie ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.