如何拒绝检查正在运行的进程列表?

如何拒绝检查正在运行的进程列表?

如何阻止用户检查其他用户启动的进程列表?

换句话说,如何禁止用户查看其他用户正在运行的进程?

答案1

有几种方法可以实现这一点。

我知道最古老的方法是使用安全补丁应用,带来限制procfs

另一个是 PID 命名空间功能cgroups

最新的一个hidepid的特征procfs

如果可用,我会选择最后一个,因为它是最不具侵入性的一个。

相关内容