Linux 프로세스 숨기기
최근에 나는 이것에 주목했다.지도 시간root를 설정하여 hidepid=n액세스 권한이 없는 사용자에게 프로세스를 숨기는 방법을 자세히 설명합니다 /proc/.
htop이 튜토리얼을 단계별로 따라한 후에 일반 사용자가 실행 중인 다른 프로세스(예: , , , ) 를 보는 것을 방지하는 데 top매우 효과적이라는 것을 알았습니다 ps.
우회로
주변 을 둘러보면서 /proc/제공된 .loginctlsystemd
예를 들어, 다음을 실행하고 싶다면:
loginctl user-status root
root사용자가 실행 중인 모든 프로세스(즉, 로그인한 경우)를 볼 수 있습니까 ?
질문
그래서 내 질문은 남아 있습니다.
- 이것이 허용되는 이유는 무엇입니까?
- 이것은 어떻게 작동하나요(direct 를 통해
daemon)? - 이것이 취약점입니까?