У меня сложилось впечатление, что по соображениям безопасности один пользователь не может видеть процессы (и соответствующие им командные строки), запущенные другим пользователем.
Почему при запуске topLinux 2 AMI я вижу rootпроцессы?
решение1
Заhttps://www.cyberciti.biz/faq/linux-hide-processes-from-other-users/поведение по умолчанию /procпозволяет любому пользователю просматривать все процессы и командные строки:
hidepid=0– Старое поведение – любой может читать все доступные для чтения файлы /proc/PID/* (по умолчанию).
hidepid=1– Это означает, что пользователи не могут получить доступ ни к каким каталогам /proc//, кроме своих собственных. Конфиденциальные файлы, такие как cmdline, sched*, status, теперь защищены от других пользователей.
hidepid=2Это означает, что hidepid=1 плюс все /proc/PID/ будут невидимы для других пользователей. Это усложняет задачу злоумышленника по сбору информации о запущенных процессах, запущен ли какой-либо демон с повышенными привилегиями, запущена ли другая программа, запущены ли другие пользователи вообще какие-либо программы и т. д.
/procДля hidepidрешения этой проблемы должна быть возможность перемонтировать его .
Введите следующую команду монтирования:
# mount -o remount,rw,hidepid=2 /procОтредактируйте /etc/fstab, введите:
# vi /etc/fstabОбновите/добавьте/измените запись процедуры следующим образом, чтобы защита включалась автоматически во время загрузки сервера:
## append the following line ## proc /proc proc defaults,hidepid=2 0 0Сохраните и закройте файл.