以往用 mysqldump 备份 MySQL 自动备份时, 例如之前分享的 MySQL 备份 Shell Script 及 Perl Script 自动备份 MySQL, 当 mysqldump 备份时, 如果其他使用者可以执行指令, 可以用 ps aux 看到 mysql 的密码。要禁止一般使用者用 px -aux 查看其他使用者的进程 (process), 在 Linux kernel 3.2 以上, 或者在 RHEL 及 CentOS 6.5 以上, 可以对其他用户隐藏进程, 做法是重新挂载 /proc 分割区, 再加入 hidepid 参数。
hidepid 参数可以定义开启多少进程资讯给其他使用者, 设定值分别是:
hidepid=0 – 这是默认值, 跟以往一样, 所有使用者可以查看其他使用者的进程。
hidepid=1 – 使用者不可以查看其他使用者的进程, 只可以查看自己的进程。
hidepid=2 – 隐藏所有进程。
现在会用 hidepid=1 设定, 以 root 重新挂载 /proc:
# mount -o remount,rw,hidepid=1 /proc
要下次开机自动设定, 开启 /etc/fstab, 加入这行:
proc /proc proc defaults,hidepid=1,gid=wheel 0 0