このコマンドは、hidepid
ユーザーが表示できないようにするために使用されます。みんなそのプロセスに属していないが特定のプロセスを選択する可能性を提供しないプロセス。ただ隠すことはできますか?一つLinuxマシンでプロセスを進めますか?
ベストアンサー1
少し汚れて、おそらくよりクリーンなソリューション(SELinuxまたはgrsecを使用)があるかもしれませんが/proc/<pid>
。
たとえば、次のようになります。
mount -o bind /empty/dir /proc/42
一般ユーザはプロセス42を見ることができない。
ただし、取付点を見ることができるので、隠された内容も見ることができます。
サービスに対してこれを行うには、サービスが開始されるたびに初期化スクリプトまたは他の方法を使用してこれを実行する必要があります。
特定のユーザーにのみpidを非表示にするには、名前空間を使用して(おそらく使用pam_namespace
)、ターゲットユーザーの名前空間でのみマウントバインディングを完了できます。
この状況を元に戻すには、次の手順を実行します。
umount /proc/42