问题描述
我正在运行 arch linux hardened (5.11.13-hardened1-1-hardened) 并且一直在通过 fstab 设置 hidepid=2:
proc /proc proc nosuid,nodev,noexec,hidepid=2,gid=proc 0 0
在 systemd-logind.service 的和覆盖文件中作为 hidepid.conf:
[Service]
SupplementaryGroups=proc
根据 arch wiki security 的所有情况,直到不久前更新后一切都运行良好,我认为这是因为 systemd-248 更新,但我显然不确定。
在阅读 systemd 更改时,遇到了有关“ProtectProc=invisible”的这一节,该部分现在默认设置在 systemd-logind.service 中,并且应该废弃 hidepid=2 的 fstab 设置,但在“的描述中” ProtectProc="这里freedesktop.org systemd protectproc=
如果内核不支持每个挂载点的 hidepid= 挂载选项,则此设置将保持无效,并且单元的进程将能够访问和查看其他进程,就像未使用该选项一样。此选项仅适用于系统服务,不支持在服务管理器的每用户实例中运行的服务。
那么这是什么意思呢?这是我可以通过强化内核中的内核参数修复的东西吗?
最好的问候
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)