我注意到,在我的debian的debian发行版中,proc文件全部读取,任何用户都可以看到进程是否正在运行。 在squeeze中,我注意到proc文件对于那个用户是可读的。
例如,用户在挤压时不能看到根进程,但是他们在lenny中。 我没有设置我们的lenny服务器,但有没有做了什么,导致lenny(无论是我的predicessor或在发行中实际上不同的东西),使所有人都可见的过程?
注意:我看了一下fstab,它们在挤压和lenny过程中是一样的。
所以真正的答案是这样的:
那里的服务器挤在不同的供应商那里,然后是lenny的。 当我发现挤出的内核包含grsecurity补丁,该补丁将访问/ proc的权限限制在该用户的进程中。
您可以将grsecurity作为补丁添加到其他的linux发行版中,遵循本教程指南: http : //en.wikibooks.org/wiki/Grsecurity