/procこのオプションを使用してシステムディレクトリをマウントしたいと思いますhidepid=1。システムが起動すると使用できることがわかります。起動時にどのようにインストールしsudo mount /proc -o remount,hidepid=1ますか?/proc私はこれを行うためにこのようなファイルシステムオプションを追加することに慣れています/etc/fstabが、/procそこにはエントリがありません。可能であれば/proc。/etc/rc.local
答え1
カスタムinitrdイメージを作成する必要があります。通常はここ/proc/に設置されます。たとえば、./init私のファイルでは次のようになります/initrd.img。
mount -t sysfs -o nodev,noexec,nosuid sysfs /sys mount -t proc -o nodev,noexec,nosuid proc /proc
そこにオプションを追加してから、mkinitramfs(8)を使用してinitrdを再パッケージする必要があります。
さらにgrub、カーネルliloが認識しないカーネル「コマンドライン」のすべてのオプションはinitに渡されるので、"$@"この方法で渡された引数の/init条件をスキャンして設定できます。hidepid
hidepidしかし、私はこのオプションが価値があるとは思わない。
注:initrdを使用しているときにデフォルトで実行されているとは思わ/initない/sbin/init場合、またはinitramfsイメージを解凍または圧縮するのに問題がある場合は、他に質問してください。
答え2
ユーザーが自分のプロセスのみを表示できるようにするには(すべてを表示できるルートを除く)、編集する必要があります。/etc/fstab
proc /proc proc defaults,hidepid=1 0 0
メモ:
hidepid=0(デフォルト):これはデフォルト設定であり、デフォルトの動作を提供します。hidepid=1:このオプションを使用すると、一般ユーザーは他のプロセスを見ることができず、自分のps、topなどのプロセスのみを見ることができますが、プロセスIDはまだ表示できます。/prochidepid=2:ユーザーは自分のプロセスだけを見ることができます(例:hidepid = 1)、他のプロセスIDも隠されます。/proc