hidepid是一种Linux内核挂载选项，用于控制普通用户对/proc文件系统中进程信息的访问权限。这个选项可以配置为隐藏或限制普通用户查看其他用户的进程细节。在Linux中，这个功能通常用于增强系统的安全性和隐私性。

hidepid 参数选项
hidepid有三个参数，分别为0、1和2：

hidepid=0：默认选项，表示没有限制，所有用户都可以查看和访问/proc中的所有进程信息。
hidepid=1：开启部分隐藏模式，普通用户只能看到自己的进程。对于其他用户的进程，只能看到进程ID（PID），但无法查看进程的详细信息（如命令行、状态等）。
hidepid=2：完全隐藏模式，普通用户只能看到自己的进程，其他用户的进程完全不可见。即使是进程ID（PID）也无法看到。
gid参数（可选）
此外，gid参数可以配合hidepid一起使用。通过指定一个用户组ID（GID），允许该组内的用户忽略hidepid设置，查看所有进程。比如：hidepid=2,gid=1001，表示GID为1001的用户组成员可以查看所有进程信息。

使用hidepid的步骤
步骤1：编辑/etc/fstab文件
打开/etc/fstab文件：

sudo nano /etc/fstab

找到对应proc的挂载配置行，通常是类似以下内容：

proc /proc proc defaults 0 0

修改它，增加hidepid选项。例如，使用hidepid=2并限制组为root（默认）：

proc /proc proc defaults,hidepid=2 0 0

如果希望指定某个用户组可以查看所有进程，可以增加gid=选项。例如：

proc /proc proc defaults,hidepid=2,gid=1001 0 0

上述示例中，GID为1001的用户组成员可以查看所有进程信息。

步骤2：重新挂载/proc文件系统
配置完成后，需要重新挂载/proc以使设置生效：

sudo mount -o remount /proc

也可以重启系统以应用设置。

验证配置
执行以下命令，确认当前用户是否可以查看其他用户的进程信息：

ps aux

如果设置为hidepid=1，可以看到其他用户的PID，但详细信息不可见。
如果设置为hidepid=2，其他用户的进程完全不可见，普通用户只能看到自己的进程。
注意事项
权限限制：hidepid配置对普通用户生效，而root用户始终可以查看所有进程。
影响调试与监控：限制进程信息的访问可能会影响系统的调试和监控工具，尤其是在多用户环境下。