似乎htop向每个用户显示了所有正在运行的进程,并且htop中的进程名包含了我在命令行中包含的所有文件名。因为我通常使用非常长的文件名,实际上包含了很多关于我的项目的详细信息,我不希望这些信息对每个人都可见(但是我可以让其他用户看到我正在运行的软件)。
如何隐藏进程名中的详细信息?
如何隐藏进程名中的详细信息?
从内核3.3开始,您可以将hidepid选项设置为1或2挂载procfs。
内核文档文件proc.txt描述了这个选项:
支持以下挂载选项:
hidepid=设置进程访问模式
hiddepid =0表示经典模式-每个人都可以访问所有/proc目录(默认).
hiddepid =1表示用户只能访问自己的/proc目录。敏感文件,如cmdline, sched*,状态现在对其他用户的保护。这使得不可能了解任何用户是否运行特定的程序(给定程序不会通过其行为显示其本身)。作为额外的奖励,由于/proc//cmdline对其他用户是不可访问的,因此通过程序参数传递敏感信息的编写不佳的程序现在可以防止本地窃听者。
hidepid=2表示hidepid=1加上所有/proc将对其他用户完全不可见。这并不意味着它隐藏了一个具有特定pid值的进程是否存在的事实(它可以通过其他方式了解,例如通过"kill -0 $ pid"),但它隐藏了进程的uid和gid,这可以通过stat()'ing/proc//获知。它极大地复杂化了入侵者收集正在运行的进程信息的任务,比如某个守护进程是否以提升的特权运行,其他用户是否运行某些敏感程序,其他用户是否运行任何程序,等等。