私はArch Linux Hardened(5.11.13-hardened1-1-hardened)を実行しており、fstabを介してhidepid = 2を設定しました。
proc /proc proc nosuid,nodev,noexec,hidepid=2,gid=proc 0 0
そして、systemd-logind.serviceの代替ファイルでhidepid.confに置き換えます。
[Service]
SupplementaryGroups=proc
すべての基礎アーチウィキセキュリティ最近の更新まで、すべてがうまくいきました。 systemd-248のアップデートが原因だと思いましたが、わかりません。
systemdの変更についての読み込み中に、デフォルトでsystemd-logind.serviceに設定されている「ProtectProc =」のセクションを見つけて、このオプションを「invisible」(効果が適用されない)に設定し、廃止されましたfstab設定でなければなりません。 hidepid = 2ですが、 "ProtectProc ="の説明ではfreedesktop systemd Protectproc=
If the kernel doesn't support per-mount point hidepid= mount options this setting remains
without effect, and the unit's processes will be able to access and see other process as if
the option was not used. This option is only available for system services and is not supported
for services running in per-user instances of the service manager.
それで、ポイントは何ですか?他の人がこのようなことを経験したことがありますか?カーネルでカーネルパラメータを強化することでこの問題を解決できますか?
私がこのフォーラムで以前に質問したことを見逃していないことを願っています。
ありがとう