所有现代化的多任务操作系统,包括Linux,为执行的每个任务运行一系列进程。记事本应用程序是一个进程,终端窗口是一个进程,SSH服务器是一个进程,每个SSH连接都是一个进程等等。Linux调度各种系统资源(CPU时间,内存,I / O),以便每个进程都有机会运行。
要查看正在运行的进程列表,可以使用ps命令。在terminal:
ps aux
中尝试这一点。辅助参数告诉ps列出所有系统进程,其中包含有关拥有进程的人员和使用的调用参数的额外信息。
如您所见,该列表显示了不同用户拥有的进程,包括这是一个略微修改的截图,其中显示了有关命令及其参数的更多详细信息。
如果您向下看列表,您将看到命令nano MYBANKACCOUNTNUMBER。TXT由用户拥有
Since Linux内核3.2有一种方法可以阻止用户访问他们所处理的进程的信息ps命令从/ proc文件系统获取进程信息(其中有一个新的参数叫做它可以隐藏进程和控件谁可以访问/ proc下的信息。
hidepid = 0此外,其他用户也无法访问cmdline,io,sched *,status,wchan等文件。hidepid = 2
/ proc文件系统可以使用mount命令的remount选项即时重新安装。要测试hidepid,您可以重新挂载/ proc文件系统,如this:
sudo mount -o remount,rw,hidepid = 2 / proc
现在可以尝试ps命令again:
ps aux
现在输出仅显示用户拥有的进程
要使此更改永久,您需要编辑您的Pi该
sudo nano / etc / fstab
找到这行read:
proc / proc proc默认为0 0
And并将其更改为:
proc / proc proc defaults,hidepid = 2 0 0
退出编辑器使用当它重新启动时,检查/ proc文件系统是否已安装有正确的选项。首先使用mount和grep查看当前的options:
mount | grep hidepid
现在测试ps命令,就像我们在上面做的那样完全一样.:
ps aux
注意现在只有进程拥有不过一句警告,即使使用hidepid,
以上使用的技术将适用于其他Linux机器和发行版,而不仅仅是Raspberry Pi与Raspbian。如果您有关于使用的问题
."
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
