कर्नेल पैच के अनुसार http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=0499680a42141d86417a8f8a8c8db806bea1201 , आप फ़ोकसिड सिस्टम विकल्प के लिए प्रोकपिड विकल्प का उपयोग कर सकते हैं।
Hidepid = 0 (डिफ़ॉल्ट) का अर्थ है पुराना व्यवहार - कोई भी सभी विश्व-पठनीय / खरीद / PID / * फ़ाइलें पढ़ सकता है।
Hidepid = 1 का अर्थ है कि उपयोगकर्ता किसी भी / proc // निर्देशिका का उपयोग नहीं कर सकते हैं, लेकिन अपने स्वयं के। Cmdline, शेड्यूल *, स्टेटस जैसी संवेदनशील फाइलें अब अन्य उपयोगकर्ताओं के खिलाफ सुरक्षित हैं। के रूप में proc_pid_permission () और फ़ाइलों की अनुमतियों में की गई जांच की अनुमति नहीं दी जाती है, विशिष्ट फ़ाइलों के मोड की उम्मीद करने वाले प्रोग्राम भ्रमित नहीं होते हैं।
Hidepid = 2 का अर्थ है Hidepid = 1 प्लस सभी / proc / PID / अन्य उपयोगकर्ताओं के लिए अदृश्य होगा। इसका मतलब यह नहीं है कि यह छुपाता है कि क्या कोई प्रक्रिया मौजूद है (इसे अन्य तरीकों से सीखा जा सकता है, जैसे कि -0 $ पीआईडी द्वारा मारना), लेकिन यह प्रक्रिया 'यूरोपिड और एगिड' को छुपाता है। यह चल रही प्रक्रियाओं के बारे में जानकारी इकट्ठा करने के घुसपैठिए के कार्य को संकलित करता है, चाहे कुछ डेमॉन उन्नत विशेषाधिकार के साथ चलता है, चाहे कोई अन्य उपयोगकर्ता कुछ संवेदनशील कार्यक्रम चलाता है, चाहे अन्य उपयोगकर्ता किसी भी कार्यक्रम को चलाते हैं, आदि।
gid = XXX एक समूह को परिभाषित करता है, जो सभी प्रक्रियाओं की जानकारी (जैसे कि Hidepid = 0 मोड में) इकट्ठा करने में सक्षम होगा। इस समूह का उपयोग सूडरो फ़ाइल या किसी चीज़ में नॉनरोट उपयोगकर्ता को रखने के बजाय किया जाना चाहिए। हालांकि, अविश्वसनीय उपयोगकर्ता (जैसे डेमॉन, आदि) जो पूरे सिस्टम में कार्यों की निगरानी करने वाले नहीं हैं, उन्हें समूह में नहीं जोड़ा जाना चाहिए।
आप प्रक्रिया स्तर पर दृश्यता को नियंत्रित करने में सक्षम नहीं हैं, हालांकि आप यह सुनिश्चित कर सकते हैं कि आपके उपयोगकर्ता केवल अपनी प्रक्रिया देख सकते हैं।
यदि आपके पास कर्नेल संस्करण 3.3 से अधिक है, तो आप निम्न आदेश के साथ प्रयास कर सकते हैं:
mount /proc -o remount,hidepid=2