systemd는 /proc를 보호합니다: ProtectProc 및 ProcSubset

tag-icon tag-icon systemd namespace
systemd는 /proc를 보호합니다: ProtectProc 및 ProcSubset

systemd를 사용하려고합니다보호자그리고프로세스 하위 집합호출자로부터 "기타" 프로세스를 숨기는 방법:

# systemd-run  --wait -p ProtectProc=invisible -p ProcSubset=pid --pty --collect --service-type=exec ls -lh /proc/ | wc -l
Running as unit: run-u2896.service
Press ^] three times within 1s to disconnect TTY.
Finished with result: success
Main processes terminated with: code=exited/status=0
Service runtime: 25ms
CPU time consumed: 8ms
312

그 안에는 312개의 프로세스가 있는 것을 볼 수 있습니다. 또한 /proc올바르게 설치된 것으로 보입니다 .

# systemd-run  --wait -p ProtectProc=invisible -p ProcSubset=pid --pty --collect --service-type=exec grep proc /proc/self/mountinfo
<...>
992 971 0:92 / /proc rw,nosuid,nodev,noexec,relatime shared:481 - proc proc rw,hidepid=invisible,subset=pid
<...>

hidepid=나는 무엇을 , subset=무엇을 해야 하는지 이해했는가 ?여기서는 300개 이상의 프로세스가 아닌 1-2개의 프로세스를 보고 싶습니다..

Linux 5.10.0-3-amd64, systemd 247.3-1(데비안 불스아이)

답변1

묻다상류, 답변이 수신되는 즉시 여기에 게시됩니다.

편집: 가능하지만 루트가 아닌 사용자의 경우입니다. 이로 인해문서 업데이트.

관련 정보