linux 查杀其他用户进程,linux如和对其他用户隐藏进程？

Linux kernel 3.2以上，root用户可以设置内核，让普通用户看不到其它用户的进程。适用于有多个用户使用的系统。该功能由内核提供，因此本教程适用于Debian/Ubuntu/RHEL/CentOS等。

原理

Linux中，可以通过/proc文件系统访问到许多内核的内部信息。/proc文件系统最初的设计也是用于方便地访问进程相关的信息，因此命名为proc。现在这个文件系统已用于反映系统中方方面面的信息，例如/proc/modules是模块的列表，/proc/meminfo则是内存使用的统计。/proc文件系统中的目录并非持久存储的信息，也就是说，其目录并不“真实”地存在于磁盘，而是在访问时动态生成。

我们感兴趣的是/proc文件系统中关于进程的信息。每一个进程在/proc文件系统中有一个目录即(/proc/)，目录名即进程号。self目录是一个链接，指向当前进程。

ps命令和top命令从/proc文件系统中读取进程信息并显示出来。因此，如果一个进程的进程号没有在/proc文件系统中反映出来，则这个进程被“隐藏”了，“隐藏”进程在ps或top命令的输出不出现。

hidepid 选项解释

该选项定义了一个Linux用户可以查看到多少其它用户的信息。保护级别分0、1、2三个等级，由底到高防御增强。

hidepid=0 - 经典模式 - 任何人都可以访问/proc//*文件夹下所有的可阅读文件 (默认).

hidepid=1 - 敏感保护 - 文件夹/proc/下敏感的文件如：cmdline, sched*, status不被允许他人访问

hidepid=2 - 强力保护 - It means hidepid=1 plus all /proc/PID/ will be invisible to other users. It compicates intruder's task of gathering info about running processes, whether some daemon runs with elevated privileges, whether another user runs some sensitive program, whether other users run any program at all, etc.

内核保护：隐藏其它用户的进程

通过下面命令可令配置立即生效:

# mount -o remount,rw,hidepid=2 /proc

编辑/etc/fstab文件，使配置在服务器启动时自动生效

# vi /etc/fstab

proc /proc proc defaults,hidepid=2 0 0

保存退出。

视频参考：https://www.cyberciti.biz/media/new/faq/2014/08/hidepid-demo.gif

转载：

1、http://blog.csdn.net/ly890700/article/details/62428955

2、https://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/

Linux系统上对其他用户隐藏进程的简单方法

mount -o remount,rw,hidepid=2 /proc 我使用的是多用户系统,大部分的用户通过ssh客户端访问他们的资源.我如何(怎么样)避免泄露进程信息给他们?如何(怎么样)在Deb ...

Linux内核笔记--内存管理之用户态进程内存分配

内核版本:linux-2.6.11 Linux在加载一个可执行程序的时候做了种种复杂的工作,内存分配是其中非常重要的一环,作为一个linux程序员必然会想要知道这个过程到底是怎么样的,内核源码会告诉你 ...

菜鸟学Linux命令:lsof命令 查找指定用户、进程、端口打开的文件

lsof,list open files, 是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件. 命令格式:ls ...

Linux 下监控用户最大进程数参数(nproc)是否到达上限

Linux 下监控用户最大进程数参数(nproc)是否到达上限的步骤: 1.查看各系统用户的进程(LWP)数: 注意:默认情况下采用 ps 命令并不能显示出所有的进程.因为 Linux 环境下执行多线 ...

Linux 查看某个用户的进程

Linux 查看某个用户的进程 To view only the processes owned by a specific user, use the following command: top ...

Linux 用户打开进程数的调整

Linux 用户打开进程数的调整 参考文章: 关于RHEL6中ulimit的nproc限制(http://www.cnblogs.com/kumulinux/archive/2012/12/16/28 ...

Linux 下监控用户最大进程数参数(nproc)是否到达上限的步骤：

https://www.cnblogs.com/autopenguin/p/6184886.html 1.查看各系统用户的进程(LWP)数: 注意:默认情况下采用 ps 命令并不能显示出所有的进程.因 ...

修改 Linux VM 中单个用户最大进程数的限制

在部署有并发任务执行的虚机上, 会遇到 SSH 无法访问的问题. 本文将帮助你找出其中一种比较特殊的原因, 并提供解决方案. Note 以下案例分析基于 CentOS 7, 对于其他版本的 Linux ...

《Linux内核分析》第八周 进程的切换和系统的一般执行过程

[刘蔚然 原创作品转载请注明出处 MOOC课程http://mooc.study.163.com/course/USTC-1000029000] WEEK EIGHT ...

随机推荐

在Heroku上部署Node.js应用

最近在学习Node.js,想找一个可以免费部署Node的平台,于是便找到了Heroku 直接进入主题,接下来我们一步一步部署自己的Node应用. 步骤1: 注册一个免费的Heroku账号. 步骤2: ...

【BZOJ 3050】【USACO2013 Jan】Seating 线段树

线段树维护4个标记, 昨天互测时题意理解错了,今天上午才发现. #include #include #include

Android开发(二十四)——数据存储SharePreference、SQLite、File、ContentProvider

Android提供以下四种存储方式: SharePreference SQLite File ContentProvider Android系统中数据基本都是私有的,一般存放在“data/data/程 ...

STL--queue

queue-概述: 队列是一种特殊的线性表,它只允许在表的前端(Front)进行删除操作,而在表的后端(Rear)进行插入操作. l进行插入操作的端称为队尾,进行删除操作的端称为队头.队列中没有元素时 ...

ISO 学习笔记 2015-03-15

Objective--C 一 关键字 @property 定义变量函数 @synthesize 实现变量函数 二 函数 alloc 分配内存 init 初始化 new 替代上面两个函数 分配内存,并且 ...

Android Studio 调试各种国产手机经验总结

为何加上“国产”二字呢,因为目前测试时就国产手机存在的安装问题多,而且都很奇葩,不得不说对于开发者时很不友好的. 下面就是个人总结的针对不同的机型调试时出现的问题做的总结: 1.VIVO 手机 解决方 ...

Python 学习笔记---爬取海贼王动漫

最近无聊整理的爬虫代码,可以自动爬取腾讯动漫的任意漫画,思路如下: 1. 先获取想下载的动漫url, 这里用了 getUrls ,直接获取动漫的最后一章 2. 然后进入到该动漫去获取要下载的图片url ...

rim

“也许我们需要一些药物了”卡拉米走回他的研究室 不去看他最好的朋友的尸体. 过了今晚,他的血肉会被工虫分解. 播种机会犁过他的骨殖,种下土豆与甜菜. 索斯蹲下,不禁思考 生与死在这里太过平常 这是他们 ...

'org.hibernate.SQLQuery' is deprecated

'org.hibernate.SQLQuery' is deprecated 在Hibernate5.2之后,SQLQuery已经被摒弃,改用NativeQuery代替了. 在Hibernate中使用 ...

SSH整合 第二篇 工程初建

SSH整合,第二篇. 创建工程 这里只是测试和理解hibernate.建立Java工程就好了. 1.hibernate-4.2.21.jar hibernate包下的required,即\hibern ...