Answers:
好吧,您在这里有两个选择。采取简单的方法是将ps和顶级程序换成隐藏您想要隐藏的内容的修改版本。
替代方法是运行嵌入现有过程中的代码,或使用无害名称在代码周围编写包装脚本。
在某些版本的PS中,您可以通过更改argv []来对其进行修改,但是不确定它是否适用于top,也不确定它是否可以在linux中工作(主要是BSD约定)。
这完全取决于您希望通过此操作实现什么?
python myScript.py,所有subprocess.Popen命令(可能包含或不包含密码)都不会显示。
根据内核补丁http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=0499680a42141d86417a8fbaa8c8db806bea1201,您可以对proc文件系统使用hidepid选项:
hidepid = 0(默认)表示旧行为-任何人都可以读取所有世界可读的/ proc / PID / *文件。
hidepid = 1表示用户不能访问任何/ proc //目录,但可以访问它们自己的目录。诸如cmdline,sched *,状态之类的敏感文件现在可以防止其他用户使用。由于在proc_pid_permission()中完成的权限检查和文件的权限保持不变,因此不会混淆期望特定文件的模式的程序。
hidepid = 2表示hidepid = 1加上所有/ proc / PID /将对其他用户不可见。这并不意味着它隐藏了一个进程是否存在(可以通过其他方式来了解它,例如,通过kill -0 $ PID来获知),但是它隐藏了进程的euid和egid。它使入侵者的任务变得复杂,即收集有关正在运行的进程,某个守护程序是否以提升的特权运行,另一个用户是否运行某个敏感程序,其他用户是否完全运行任何程序等信息的任务。
gid = XXX定义了一个组,该组将能够收集所有进程的信息(如hidepid = 0模式)。应该使用该组,而不是将非root用户放入sudoers文件等。但是,不应监视整个系统中的任务的不受信任的用户(如守护程序等)不应添加到组中。
您无法在流程级别上控制可见性,但是可以确保用户只能看到他们自己的流程。
如果您的内核版本大于3.3,则可以尝试使用以下命令:
mount /proc -o remount,hidepid=2
hidepid=2事物,使其仅影响特定用户(或将特定用户列入白名单)吗?
root?
使用top中的F命令和n命令,例如,配置要查看的内容。使用W命令将您喜欢的配置写入〜/ .toprc-使用吗?查看主要命令。这可以快速解决您的问题-对我而言确实如此。使用F,我可以添加/删除要查看的字段,而在f中,可以使用s设置排序,然后使用q返回显示。然后n设置我要查看多少个进程,W保存到.toprc