hidepid = 0 (varsayılan) eski davranış anlamına gelir - herkes dünya tarafından okunabilir / proc / PID / * dosyalarını okuyabilir.
hidepid = 1, kullanıcıların herhangi bir / proc // dizinine erişemeyebileceği, ancak kendi dizinlerine erişebileceği anlamına gelir. Cmdline, sched *, status gibi hassas dosyalar artık diğer kullanıcılara karşı korunmaktadır. Proc_pid_permission () 'de izin denetimi yapıldığından ve dosyaların izinlerine dokunulmadığından, belirli dosyaların modlarını bekleyen programlar karıştırılmaz.
hidepid = 2, hidepid = 1 artı all / proc / PID / öğesinin diğer kullanıcılar tarafından görülemeyeceği anlamına gelir. Bu, bir sürecin var olup olmadığını gizlediği anlamına gelmez (başka yollarla, örneğin kill -0 $ PID ile öğrenilebilir), ancak sürecin euid ve egid'i gizlediği anlamına gelmez. Davetsiz misafirin çalışan süreçler, bazı arka plan programının yükseltilmiş ayrıcalıklarla çalışıp çalışmadığı, başka bir kullanıcının hassas bir program çalıştırıp çalıştırmadığı, diğer kullanıcıların herhangi bir program çalıştırıp çalıştırmadığı hakkında bilgi toplama görevini derler.
gid = XXX, tüm işlemlerin bilgilerini toplayabilecek bir grup tanımlar (hidepid = 0 modunda olduğu gibi). Kök olmayan kullanıcıyı sudoers dosyasına falan koymak yerine bu grup kullanılmalıdır. Ancak, tüm sistemdeki görevleri izlememesi gereken güvenilmeyen kullanıcılar (arka plan gibi), gruba eklenmemelidir.
Görünürlüğü işlem düzeyinde kontrol edemezsiniz, ancak kullanıcılarınızın yalnızca kendi işlemlerini görebilmelerini sağlayabilirsiniz.