Зачем нужны procfs в `/proc `?
У меня нет системы BSD для проверки, но между SEEи ALSOвероятно больше пробельных символов, чем вы ожидаете. Вместо этого попробуйте один из них:
man foo | grep -A2 'SEE.*ALSO'
man foo | grep -A2 'SEE\s*ALSO`
или даже, поскольку маловероятно, что будут какие-либо другие вхождения с заглавной буквы ТАКЖЕ , просто:
man foo | grep -A2 ALSO
Подождите. Вы говорите: «Я знаю, что содержимое /proc — это не настоящая файловая система, а псевдо-файловая система (647551 )».
Прошу прощения, но учитывая, что вы читали , что , ваш вопрос не имеет большого смысла. Вам нужны системные вызовы API, а /proc«файловая система» — это те самые вызовы API, отображаемые в виде файлов . Другими словами, вы ничего не теряете и ничего не получаете от доступности файла -API процессов, кроме некоторой простоты использования . Все, что вы можете сделать через файлы procfs, вы можете сделать с помощью соответствующего вызова ioctl/kernel.
Удаление псевдофайловой системы и сохранение API-интерфейсов было бы примером безопасности через неясность , и при этом было бы очень мало неясности. Злодеям очень скоро нужно будет просто загрузить другой включаемый файл макроса.
По тем же причинам, по которым procfsне является ни проблемой производительности, ни проблемой безопасности.
(Что абсолютно не означает, что доступ к этим API не должен быть защищен и защищен от эксплойтов, конечно!)