隐藏 Linux 进程
最近,我关注了这个教程,其中详细介绍了如何root
通过设置hidepid=n
on来对无访问权限的用户隐藏进程/proc/
。
在逐步遵循本教程后,我发现它在防止普通用户查看其他正在运行的进程(例如htop
,,, )top
方面非常有效ps
。
旁路
通过乱搞,我还发现我可以/proc/
通过使用loginctl
提供的来绕过这些限制systemd
。
例如,如果我要运行:
loginctl user-status root
我将能够看到用户root
正在运行的所有进程(也就是说,如果他们已登录)?
问题
所以,我的问题仍然是:
- 为什么这是允许的?
- 这是如何工作的(通过直接
daemon
)? - 这是一个漏洞吗