Base de connaissances

Comment activer/désactiver le blocage Ptrace ?

Pour activer ou désactiver les restrictions de Ptrace (suivi de processus) sur un système Linux, vous devez ajuster le paramètre ptrace_scope du noyau. Ce paramètre détermine qui est autorisé à suivre les processus sur le système. Voici les étapes :

Activation du blocage de Ptrace :

  1. Ouvrir le fichier de configuration sysctl :

    sudo nano /etc/sysctl.conf

  2. Ajoutez la ligne suivante à la fin :

    kernel.yama.ptrace_scope = 1

    Cela définit ptrace_scope sur la valeur 1, ce qui signifie que seules les processus ayant le même UID (identifiant d'utilisateur) que le débogueur peuvent le suivre.

  3. Enregistrez et fermez le fichier : Dans nano, appuyez sur Ctrl + X pour quitter, puis Y pour confirmer les changements, et Enter pour enregistrer.

  4. Recharger sysctl :

    sudo sysctl -p

Désactivation du blocage de Ptrace :

Pour désactiver complètement les restrictions de Ptrace, vous pouvez définir ptrace_scope à 0. Cependant, soyez conscient que cela peut introduire des risques de sécurité.

  1. Ouvrir le fichier de configuration sysctl :

    sudo nano /etc/sysctl.conf

  2. Ajoutez la ligne suivante à la fin :

    kernel.yama.ptrace_scope = 0

    Cela définit ptrace_scope sur la valeur 0, ce qui signifie que tout processus disposant des autorisations appropriées peut suivre n'importe quel autre processus.

  3. Enregistrez et fermez le fichier : Dans nano, appuyez sur Ctrl + X pour quitter, puis Y pour confirmer les changements, et Enter pour enregistrer.

  4. Recharger sysctl :

    sudo sysctl -p

Note importante :

Il est crucial de considérer les implications sécuritaires de la désactivation des restrictions de Ptrace. Autoriser un suivi de processus sans restriction peut présenter un risque de sécurité, car cela pourrait exposer des informations sensibles ou être exploité à des fins malveillantes.

Dans la plupart des cas, il est recommandé de maintenir les restrictions Ptrace activées et de n'accorder les privilèges de suivi qu'aux utilisateurs ou processus de confiance selon les besoins.

Assurez-vous toujours de sauvegarder vos données et configurations importantes avant d'apporter des changements importants aux paramètres du système.

  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

CloudLinux OS+ FAQ

Here are some frequently asked questions (FAQ) and answers about CloudLinux OS+: Q: What is CloudLinux OS+? A: CloudLinux OS+ is an extension of CloudLinux OS, a Linux distribution designed for...

CloudLinux OS 8 FAQ

CloudLinux OS 8 was the latest major release available. Here are some frequently asked questions (FAQ) about CloudLinux OS 8: What is CloudLinux OS 8? CloudLinux OS 8 is a Linux...

CloudLinux OS Dashboard FAQ

CloudLinux OS Dashboard was a tool provided by CloudLinux for managing and monitoring CloudLinux OS installations. Here are some frequently asked questions (FAQ) about CloudLinux OS...

Is PHP 8.2 available for Cloudlinux

PHP 8.2 had not been released. The latest stable release at that time was PHP 8.0. However, if PHP 8.2 has been released after September 2021, I would not have information on it. I recommend...

Error extracting /home/username/backups/backup/home.tar.zst : /bin/tar: ./.cagefs/tmp/mysql.sock: Cannot create symlink to ‘/var/lib/mysql/mysql.sock’: Permission denied

The error message you provided indicates that there's a permission issue when trying to extract a file from the backup directory. Specifically, it's encountering a problem when trying to...