私は自分のシステム用の独自の初期化プロセス(pid 1)を作成し、セキュリティを強化するために場所をインストールするhidepid=2
ときにそれを追加することにしました(デフォルトではインストールされていません)。procfs
/proc
procfs
インストール後、そのインストールオプションのすべてのインストールが正しく行われたことを確認するためにコマンドを実行しましたが、procfs
オプションに何もリストされていないことを確認しました。しばらくすると、後でリストに追加できることがわかりました。mount
hidepid=2
hidepid=2
remount
また、次のようにコマンドラインを使用して動作を確認しました。
- 最初は
/proc
インストールされませんprocfs
- 処刑された
mount -t proc -o hidepid=2 proc /proc
- 実行する
mount
, 示すproc on /proc type proc (rw,relatime)
- 処刑された
mount -t proc -o remount,hidepid=2 proc /proc
- 実行する
mount
, 示すproc on /proc type proc (rw,relatime,hidepid=2)
なぜ一度にインストールできないのか親切に説明できますかprocfs
?hidepid=2
答え1
Linuxカーネルにコミットがあります(https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=69879c01a0c3f70e0887cfb4d9ff439814361e46)もちろん:
また、カーネルマウントの不必要な複雑さを排除し、procマウントオプションが無視される回帰問題を修正しました。これで、proc の初期マウントがユーザー空間で行われ、これらのマウントオプションが再び尊重されます。これは、Androidのproc hidepidオプションの使用を修正します。
したがって、これは現在Linuxカーネルのバグのようです(https://github.com/torvalds/linux/commit/69879c01a0c3f70e0887cfb4d9ff439814361e46)、v5.7リリース候補タグ(v5.7-rc4、v5.7-rc3、v5.7-rc2、v5.7-rc1)でのみ修正されました。