绕过隐藏Linux进程?

绕过隐藏Linux进程?

隐藏 Linux 进程

最近,我关注了这个教程,其中详细介绍了如何root通过设置hidepid=non来对无访问权限的用户隐藏进程/proc/

在逐步遵循本教程后,我发现它在防止普通用户查看其他正在运行的进程(例如htop,,, )top方面非常有效ps

旁路

通过乱搞,我还发现我可以/proc/通过使用loginctl提供的来绕过这些限制systemd

例如,如果我要运行:

loginctl user-status root

我将能够看到用户root正在运行的所有进程(也就是说,如果他们已登录)?

问题

所以,我的问题仍然是:

  • 为什么这是允许的?
  • 这是如何工作的(通过直接daemon)?
  • 这是一个漏洞吗

相关内容