저는 Arch Linux Hardened(5.11.13-hardened1-1-hardened)를 실행 중이고 fstab을 통해 hidepid=2를 설정했습니다.
proc /proc proc nosuid,nodev,noexec,hidepid=2,gid=proc 0 0
그리고 systemd-logind.service의 대체 파일에서 hidepid.conf로 바꾸십시오.
[Service]
SupplementaryGroups=proc
모든 기초아치 위키 보안최근 업데이트까지 모든 것이 잘 작동했습니다. systemd-248 업데이트 때문인 줄 알았는데 확실하지 않습니다.
systemd 변경 사항에 대해 읽는 동안 이제 systemd-logind.service에 기본적으로 설정되어 있는 "ProtectProc="에 대한 섹션을 발견하여 이 옵션을 "invisible"(효과가 적용되지 않음)로 설정했으며 더 이상 사용되지 않는 fstab 설정이어야 합니다. hidepid=2이지만 "ProtectProc="에 대한 설명에는freedesktop systemd Protectproc=
If the kernel doesn't support per-mount point hidepid= mount options this setting remains
without effect, and the unit's processes will be able to access and see other process as if
the option was not used. This option is only available for system services and is not supported
for services running in per-user instances of the service manager.
그래서 요점은 무엇입니까? 다른 사람이 이런 일을 겪은 적이 있습니까? 커널에서 커널 매개변수를 강화하여 이 문제를 해결할 수 있습니까?
제가 이 포럼에서 이전에 질문한 내용을 놓치지 않았으면 좋겠습니다.
감사합니다