使用ps -aux
或top
,我可以列出正在运行的进程的其他用户,但我既没有以 root 身份运行也没有使用sudo
,为什么?
答案1
默认情况下,您始终可以列出 Linux 中的其他用户进程。
要改变这一点,您需要proc
安装:/etc/fstab
hidepid=2
proc /proc proc defaults,hidepid=2
从内核 v3.2 开始支持此功能。它对ps
除 root 之外的所有用户隐藏 /proc 和相应的活动。
取自本文关于hidepid
:
hidepid=2- 这意味着 hidepid=1 加上所有 /proc/PID/ 对其他用户来说是不可见的。它使入侵者收集有关正在运行的进程的信息的任务变得复杂,这些信息包括某些守护程序是否以提升的权限运行、其他用户是否运行某些敏感程序、其他用户是否运行任何程序等。