我注意到,在我的 debian lenny 发行版中,proc 文件会被全部读取,这样任何用户都可以看到进程是否正在运行。在 squeeze 中,我注意到只有该用户可以读取 proc 文件。
例如,root 进程在 squeeze 中对用户不可见,但在 lenny 中却可见。我没有设置我们的 lenny 服务器,但是是否有某些操作导致 lenny(由我的前任或发行版中的其他程序执行)使进程对所有人都可见?
注意:我查看了 fstab,它们对于 squeeze 和 lenny 中的 proc 是相同的。
答案1
所以真正的答案是这样的:
squeeze 上的服务器与 lenny 上的服务器由不同的提供商提供。我发现 squeeze 上的服务器使用包含 grsecurity 补丁的内核进行编译,该补丁将对 /proc 的访问限制为仅限该用户的进程。
您可以按照以下说明指南将 grsecurity 作为补丁添加到其他 Linux 发行版中: http://en.wikibooks.org/wiki/Grsecurity