为什么我可以在没有 root 权限的情况下列出其他用户进程?

为什么我可以在没有 root 权限的情况下列出其他用户进程?

使用ps -auxtop,我可以列出正在运行的进程的其他用户,但我既没有以 root 身份运行也没有使用sudo,为什么?

答案1

默认情况下,您始终可以列出 Linux 中的其他用户进程。

要改变这一点,您需要proc安装:/etc/fstabhidepid=2

proc            /proc           proc    defaults,hidepid=2

从内核 v3.2 开始支持此功能。它对ps除 root 之外的所有用户隐藏 /proc 和相应的活动。

取自本文关于hidepid

hidepid=2- 这意味着 hidepid=1 加上所有 /proc/PID/ 对其他用户来说是不可见的。它使入侵者收集有关正在运行的进程的信息的任务变得复杂,这些信息包括某些守护程序是否以提升的权限运行、其他用户是否运行某些敏感程序、其他用户是否运行任何程序等。

相关内容