我重新安裝了Arch Linux,發現以前可用的名為hidepid的軟體包不再存在,所以我必須這樣做這手動,但由於我對 Arch 還比較陌生,我不確定如何執行以下操作:
核心能夠透過使用 hidepid=1,gid=26 或 hidepid=2,gid=26 掛載 proc 檔案系統來對非特權使用者隱藏其他使用者的進程。 26 gid 是檔案系統套件提供的 proc 群組,充當白名單。如果使用者或服務需要存取其本身以外的 /proc/PID 目錄,請將其新增至群組。
那麼,如何使用給定的任一或這些參數掛載 proc 檔案系統並使之永久化?