systemdは/procを保護します:ProtectProcとProcSubset

systemdは/procを保護します:ProtectProcとProcSubset

systemdを使用しようとしています保護者そしてプロセスサブセット発信者から「その他」プロセスを隠す方法:

# systemd-run  --wait -p ProtectProc=invisible -p ProcSubset=pid --pty --collect --service-type=exec ls -lh /proc/ | wc -l
Running as unit: run-u2896.service
Press ^] three times within 1s to disconnect TTY.
Finished with result: success
Main processes terminated with: code=exited/status=0
Service runtime: 25ms
CPU time consumed: 8ms
312

その中には312のプロセスがあることがわかります。また、/proc正しく取り付けられているようです。

# systemd-run  --wait -p ProtectProc=invisible -p ProcSubset=pid --pty --collect --service-type=exec grep proc /proc/self/mountinfo
<...>
992 971 0:92 / /proc rw,nosuid,nodev,noexec,relatime shared:481 - proc proc rw,hidepid=invisible,subset=pid
<...>

hidepid=私は何を、subset=何をすべきか理解しましたか?ここでは、300以上のプロセスではなく、1〜2つのプロセスを見たいと思います。

Linux 5.10.0-3-amd64, systemd 247.3-1(Debian ブルスアイ)

答え1

尋ねる上流、答えが受信されるとすぐにここに投稿されます。

編集:可能ですが、rootではないユーザーの場合。これにより文書の更新

関連情報