在 htop 中更改或隐藏进程名称

Posted 2023-04-14

【中文标题】在 htop 中更改或隐藏进程名称

【英文标题】：Change or hide process name in htop

【发布时间】：2014-07-21 12:02:30

【问题描述】：

似乎 htop 向每个用户显示所有正在运行的进程，并且 htop 中的进程名称包含我在命令行中包含的所有文件名。由于我通常使用非常长的文件名，实际上包含有关我的项目的大量详细信息，因此我不希望每个人都可以看到这些信息（但我可以让其他用户看到我正在运行的软件）。

如何隐藏进程名称中的详细信息？

【问题讨论】：

如果你想破解 Linux，你可以这样做。但除此之外，这个概念违背了 Unix/Linus 透明的哲学。 unix.stackexchange.com/questions/17164/…

在运行路径中包含敏感信息的进程之前，您可以“cd”到可执行文件所在的目录并从那里运行程序。 htop 只显示相对目录

还有：***.com/questions/6046676/…

这不是 Linux 特定的：它也适用于 *BSD 和 solaris。 *BSD 甚至有一个很好的答案。

【参考方案1】：

如何隐藏进程名称中的详细信息？

从内核 3.3 开始，您可以挂载procfs，并将hidepid 选项设置为1 或2。

内核文档文件proc.txt描述了这个选项：

支持以下挂载选项：

hidepid= 设置 proc 访问模式。

hidepid=0 表示经典模式 - 每个人都可以访问所有 /proc 目录 （默认）。

hidepid=1 表示用户不能访问任何 /proc 目录，只能访问他们自己的目录。 cmdline、sched*、status 等敏感文件现在受到其他用户的保护。这使得无法了解是否有任何用户运行特定程序（假设程序不会通过其行为显示自己）。作为额外的奖励，由于其他用户无法访问 /proc//cmdline，因此通过程序参数传递敏感信息的编写不佳的程序现在可以防止本地窃听者。

hidepid=2 意味着 hidepid=1 加上所有 /proc 将对其他用户完全不可见。这并不意味着它隐藏了一个事实是否存在具有特定 pid 值的进程（它可以通过其他方式获知，例如通过“kill -0 $PID”），但它隐藏了进程的 uid 和 gid，这可能否则通过 stat()'ing /proc// 来学习。它极大地复杂化了入侵者收集有关正在运行的进程的信息、某些守护进程是否以提升的权限运行、其他用户是否运行某些敏感程序、其他用户是否运行任何程序等信息的任务。