Во FreeBSD правильно работает принудительное размонтирование, так что вам не нужно делать это при загрузке. Просто войдите (удаленно ), перемонтируйте rootfs только для чтения -(mount -fur /
), выполните fsck вручную(fsck -y /
)и затем перезагрузите машину.
Методы 2 и 3 (модификации ps, top, библиотеки ), подвержены обходным нарушениям. Например. злоумышленник может просто использовать свой ps
.
Лучше запретить этим инструментам доступ к информации о процессах других пользователей. Затем запустите процессы, которые будут скрыты от имени другого пользователя.
Для первой части отредактируйте /etc/fstab
, включив
#protect /proc
proc /proc proc defaults,nosuid,nodev,noexec,relatime,hidepid=2,gid=admin 0 0