隐藏 Linux 进程
最近,我关注了这个教程,其中详细介绍了如何root通过设置hidepid=non来对无访问权限的用户隐藏进程/proc/。
在逐步遵循本教程后,我发现它在防止普通用户查看其他正在运行的进程(例如htop,,, )top方面非常有效ps。
旁路
通过乱搞,我还发现我可以/proc/通过使用loginctl提供的来绕过这些限制systemd。
例如,如果我要运行:
loginctl user-status root
我将能够看到用户root正在运行的所有进程(也就是说,如果他们已登录)?
问题
所以,我的问题仍然是:
- 为什么这是允许的?
- 这是如何工作的(通过直接
daemon)? - 这是一个漏洞吗