如何解决hidepid=2 更新后停止工作内核不支持“每个挂载点”?
我正在运行 arch linux hardened (5.11.13-hardened1-1-hardened) 并且一直在通过 fstab 设置 hidepid=2:
proc /proc proc nosuid,nodev,noexec,hidepid=2,gid=proc 0 0
在 systemd-logind.service 的和覆盖文件中作为 hidepid.conf:
[Service]
SupplementaryGroups=proc
根据 arch wiki security 的所有情况,直到不久前更新后一切都运行良好,我认为这是因为 systemd-248 更新,但我显然不确定。
在阅读 systemd 更改时,遇到了有关“ProtectProc=invisible”的这一节,该部分现在默认设置在 systemd-logind.service 中,并且应该废弃 hidepid=2 的 fstab 设置,但在“的描述中” ProtectProc="这里freedesktop.org systemd protectproc=
如果内核不支持每个挂载点的 hidepid= 挂载选项,则此设置将保持无效,并且单元的进程将能够访问和查看其他进程,就像未使用该选项一样。此选项仅适用于系统服务,不支持在服务管理器的每用户实例中运行的服务。
那么这是什么意思呢?这是我可以通过强化内核中的内核参数修复的东西吗?
最好的问候
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。