/proc이 옵션을 사용하여 시스템 디렉토리를 마운트하고 싶습니다 hidepid=1. 시스템이 부팅되면 사용할 수 있다는 것을 알고 있습니다 . 부팅 시 어떻게 설치 sudo mount /proc -o remount,hidepid=1합니까 ? /proc저는 이 작업을 수행하기 위해 이와 같은 파일 시스템 옵션을 추가하는 데 익숙 /etc/fstab하지만 /proc거기에는 항목이 없습니다. 가능 하다면 /proc./etc/rc.local
답변1
사용자 정의 initrd 이미지를 생성해야 합니다. 일반적으로 이곳 /proc/에 설치됩니다. 예를 들어 ./init내 파일 에서는 다음과 같습니다 /initrd.img.
mount -t sysfs -o nodev,noexec,nosuid sysfs /sys mount -t proc -o nodev,noexec,nosuid proc /proc
거기에 옵션을 추가한 다음 mkinitramfs(8)를 사용하여 initrd를 다시 패키지해야 합니다.
또한 grub/ 커널 lilo이 인식하지 못하는 커널 "명령줄"의 모든 옵션은 init로 전달되므로 "$@"이 방식으로 전달된 인수에 대한 /init조건을 스캔하고 설정할 수 있습니다.hidepid
hidepid하지만 나는 이 옵션이 가치가 있다고 생각하지 않습니다 .
참고: initrd 를 사용할 때 기본적으로 실행되고 있다고 생각하지 /init않거나 /sbin/initinitramfs 이미지 압축을 풀거나 압축하는 데 문제가 있는 경우 이에 대해 다른 질문을 하십시오 ;-)
답변2
사용자가 자신의 프로세스만 볼 수 있도록 하려면(모든 것을 볼 수 있는 루트 제외) 편집해야 합니다./etc/fstab
proc /proc proc defaults,hidepid=1 0 0
노트:
hidepid=0(기본값): 이는 기본 설정이며 기본 동작을 제공합니다.hidepid=1: 이 옵션을 사용하면 일반 사용자는 다른 프로세스를 볼 수 없으며 자신의 ps, top 등의 프로세스만 볼 수 있지만 프로세스 ID는 계속 볼 수 있습니다./prochidepid=2: 사용자는 자신의 프로세스만 볼 수 있지만(예: hidepid=1), 다른 프로세스 ID도 숨겨집니다./proc