RHEL / CentOS 隱藏進程

以往用 mysqldump 備份 MySQL 自動備份時, 例如之前分享的 MySQL 備份 Shell ScriptPerl Script 自動備份 MySQL, 當 mysqldump 備份時, 如果其他使用者可以執行指令, 可以用 ps aux 看到 mysql 的密碼。要禁止一般使用者用 px -aux 查看其他使用者的進程 (process), 在 Linux kernel 3.2 以上, 或者在 RHEL 及 CentOS 6.5 以上, 可以對其他用戶隱藏進程, 做法是重新掛載 /proc 分割區, 再加入 hidepid 參數。

hidepid 參數可以定義開啟多少進程資訊給其他使用者, 設定值分別是:

hidepid=0 – 這是預設值, 跟以往一樣, 所有使用者可以查看其他使用者的進程。
hidepid=1 – 使用者不可以查看其他使用者的進程, 只可以查看自己的進程。
hidepid=2 – 隱藏所有進程。

現在會用 hidepid=1 設定, 以 root 重新挂載 /proc:

# mount -o remount,rw,hidepid=1 /proc

要下次開機自動設定, 開啟 /etc/fstab, 加入這行:

proc /proc proc defaults,hidepid=1,gid=wheel 0 0




Leave a Reply