Linux通过ptrace() syscall来调试代码,GDB/Strace等都是ptrace实现,内核3.10开始后,Linux引入yama安全保护机制,通过/proc/sys/kernel/yama/ptrace_scope (0,1,2,3四值),默认值1,parent process和root用户才能调用ptrace()。值0是旧版本设置,non-parent process也能调试。
Kali实现有bug,ptrace_scope设置为0 ptrace() peektext/peekdata报input/output error(errno=5),经验证Centos6.5/7.4没这个问题。
Kali的tigervnc实现xrdp也有bug。
企业级应用,还是RHEL/Centos靠谱。
