Во-первых, я предполагаю, что, если это возможно, это нужно сделать как root (или как пользователь с общим UID root, равным 0).
Как запустить процесс, чтобы он не отображался в списке ps aux
или ps ef
или, top
если команда запускается без полномочий root?
Это вообще возможно?
Обычно я использую дистрибутивы RHEL / CentOS и Ubuntu - так что если есть ответ для конкретного дистрибутива, это тоже нормально.
Ответы:
Ну, у вас есть несколько вариантов здесь. Самый простой выход - поменять ps и лучшие программы на модифицированные версии, которые скрывают то, что вы хотите скрыть.
Альтернативой может быть запуск кода, встроенного в существующий процесс, или написание сценария-оболочки вокруг кода с безобидным именем.
В некоторых версиях PS вы можете изменить его, изменив argv [], но не уверены, работает ли он для top, и не уверены, работает ли он в linux (в основном это соглашение BSD).
Все зависит от того, что именно вы хотите достичь, делая это?
источник
python myScript.py
и всеsubprocess.Popen
команды (которые могут содержать или не содержать пароли) не отображаются, если это один и тот же процесс?Согласно патчу ядра http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=0499680a42141d86417a8fbaa8c8db806bea1201 , вы можете использовать опцию hidepid для файловой системы proc:
Вы не можете контролировать видимость на уровне процессов, однако вы можете гарантировать, что ваши пользователи смогут видеть только свои процессы.
Если у вас версия ядра больше 3.3, попробуйте выполнить следующую команду:
источник
hidepid=2
вещь, чтобы она влияла только на определенных пользователей (или, таким образом, она вносит в белый список определенных пользователей)?root
?используйте команду F в верхней части и команду n, например, чтобы настроить то, что вы хотите видеть. используйте команду W, чтобы написать конфигурацию, которая вам нравится, ~ / .toprc - использовать? чтобы увидеть лучшие команды. Это может решить вашу проблему быстро - это помогло мне. С помощью F я могу добавить / удалить поля, которые я хочу видеть, в то время как в f можно использовать s, чтобы установить сортировку, а затем q, чтобы вернуться к отображению. затем n, чтобы установить, сколько процессов я хочу видеть и W сохранить в .toprc
источник