为什么/proc在Ubuntu上没有任何数据

Question

我注意到/proc和/dev在ubuntu上的挂载方式与其他linux发行版不同，如下所示：

Ubuntu：

udev on /dev type devtmpfs (rw,nosuid,relatime,size=4079136k,nr_inodes=1019784,mode=755)  
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)

ALinux：

devtmpfs on /dev type devtmpfs (rw,relatime,size=1015576k,nr_inodes=253894,mode=755)  
proc on /proc type proc (rw,relatime)

我知道nosuid是一个不允许包含setuid标志的文件的安全选项。但不是/proc已经是一个虚拟文件系统了，而/proc作为查询核心信息的接口。为什么仍然需要用nosuid安装/proc？类似于/dev。

请让我知道。

Answer 1

一个词。安全系统。一般情况下，您只应该给予足够的权限来完成任务。允许在/proc中的东西是没有意义的.所以..。不要让它发生。它可能会做的就是创建一个攻击面来利用您的系统。