У меня нет системы BSD для проверки, но между SEE
и ALSO
вероятно больше пробельных символов, чем вы ожидаете. Вместо этого попробуйте один из них:
man foo | grep -A2 'SEE.*ALSO'
man foo | grep -A2 'SEE\s*ALSO`
или даже, поскольку маловероятно, что будут какие-либо другие вхождения с заглавной буквы ТАКЖЕ , просто:
man foo | grep -A2 ALSO
Подождите. Вы говорите: «Я знаю, что содержимое /proc — это не настоящая файловая система, а псевдо-файловая система (647551 )».
Прошу прощения, но учитывая, что вы читали , что , ваш вопрос не имеет большого смысла. Вам нужны системные вызовы API, а /proc
«файловая система» — это те самые вызовы API, отображаемые в виде файлов . Другими словами, вы ничего не теряете и ничего не получаете от доступности файла -API процессов, кроме некоторой простоты использования . Все, что вы можете сделать через файлы procfs, вы можете сделать с помощью соответствующего вызова ioctl/kernel.
Удаление псевдофайловой системы и сохранение API-интерфейсов было бы примером безопасности через неясность , и при этом было бы очень мало неясности. Злодеям очень скоро нужно будет просто загрузить другой включаемый файл макроса.
По тем же причинам, по которым procfs
не является ни проблемой производительности, ни проблемой безопасности.
(Что абсолютно не означает, что доступ к этим API не должен быть защищен и защищен от эксплойтов, конечно!)