Proc 文件在 Lenny 中對所有人可見，但在 Squeeze 中不可見

我注意到在我的 debian 的 lenny 發行版中，proc 文件被全部讀取，任何使用者都可以看到程序是否正在執行。在擠壓中，我注意到 proc 文件僅對該使用者可讀。

例如，root 程序在squeeze 中對使用者不可見，但它們在lenny 中。我沒有設置我們的 lenny 伺服器，但是否有什麼事情導致 lenny（由我的前任或發行版中實際不同的東西）使 proc 對所有人可見？

注意：我查看了 fstab，它們對於 proc 在擠壓和 lenny 中是相同的。

所以真正的答案是這樣的：

由不同的供應商擠壓的伺服器，然後是 lenny 的。當我發現使用包含 grsecurity 更新檔的核心編譯的擠壓時，該更新檔將訪問 /proc 限制為該使用者的程序。

您可以按照以下說明將 grsecurity 作為更新檔添加到其他 Linux 發行版： http ://en.wikibooks.org/wiki/Grsecurity

引用自：https://serverfault.com/questions/498469