我正在运行 arch linux Hardened (5.11.13-hardened1-1-hardened) 并通过 fstab 设置 hidepid=2 :
proc /proc proc nosuid,nodev,noexec,hidepid=2,gid=proc 0 0
并在 systemd-logind.service 的覆盖文件中将其替换为 hidepid.conf:
[Service]
SupplementaryGroups=proc
一切根据拱门维基安全直到不久前更新后一切都工作正常,我认为这是因为 systemd-248 更新,但我显然不确定。
在阅读 systemd 更改时,遇到了关于“ProtectProc=”的部分,该部分现在默认在 systemd-logind.service 中设置,因此我已将此选项设置为“不可见”(这不会生效)并且这应该废弃 hidepid=2 的 fstab 设置,但在“ProtectProc=”的描述中freedesktop systemd Protectproc=
If the kernel doesn't support per-mount point hidepid= mount options this setting remains
without effect, and the unit's processes will be able to access and see other process as if
the option was not used. This option is only available for system services and is not supported
for services running in per-user instances of the service manager.
那么这有什么意义呢?还有其他人遇到过这种情况吗?我可以通过强化内核中的内核参数来修复这个问题吗?
希望我没有错过这是论坛上之前提出的问题。
此致