История изменений
Исправление firkax, (текущая версия) :
Что значит поплохеет? Ты настроил чтоб юзеру показывались только его процессы - ps их показывать и будет. Всё как задумано. Если нужно увидеть всё - для этого, строго для тех кому можно, и рандомное ps запущеное непонятно кем к таковым не относятся, есть рут и suid-обёртки. systemd тут вообще ни при чём, он работает от рута и его это не касается никаким боком (но я всё-таки не забуду наоффтопить что он ненужен).
Исправление firkax, :
Что значит поплохеет? Ты настроил чтоб юзеру показывались только его процессы - ps их показывать и будет. Всё как задумано. Если нужно увидеть всё - для этого, строго для тех кому можно, и рандомное ps запущеное непонятно кем к таковым не относятся, есть рут и suid-обёртки. systemd тут вообще ни при чём, он работает от рута и его это не касается никаким боком (но я всё-таки не забуду наоффтопить что он ненужен).
Или hidepid от рута тоже скрывает? Если да, то он и правда плох и возвращаемся к первоначальному моему заявлению - на нормальных системах стоит security.bsd.see_other_uids=0 и делает ровно то что требуется.
Исходная версия firkax, :
Что значит поплохеет? Ты настроил чтоб юзеру показывались только его процессы - ps их показывать и будет. Всё как задумано. Если нужно увидеть всё - для этого, строго для тех кому можно, и рандомное ps запущеное непонятно кем к таковым не относятся, есть рут и suid-обёртки. systemd тут вообще ни при чём, он работает от рута и его это не касается никаким боком (но я всё-таки не забуду наоффтопить что он ненужен).