如何在 Linux 上啟用隨機 PID？

我目前正在從安全形度比較 OpenBSD、FreeBSD 和 Linux 上的隨機 PID 實現。

只要涉及到 OpenBSD 和 FreeBSD，我的工作就完成了。然而，雖然這裡的答案表明可以在 Linux 上啟用隨機 PID，但這要歸功於一個sysctl設置，但我無法確定它是哪個設置。

網際網路上的研究只導致主流Linux核心中拒絕更新檔和討論，並且它也沒有出現在grsecurity功能中（顯然在我的Linux盒子上，PID到處都是遞增的，sysctl似乎沒有參數名稱相關，並且在核心原始碼沒有顯示任何相關內容）。

PID 隨機化真的在 Linux 上可用嗎？

PID 隨機化從未在主流 Linux 核心中可用。除了個別舉措外，幾年來它主要通過grsecurity核心更新檔提供，但在 2006 年底被刪除：

grsecurity 2.1.10 今天針對 Linux 2.4.34 和 2.6.19.2 發布。此版本中的更改包括：

• 刪除隨機 PID 功能，因為它沒有提供有用的額外安全性，並且使用 2.6 核心的 pid 點陣圖浪費記憶體

這完成了我在 Linux、OpenBSD 和 FreeBSD 之間的隨機 PID 實現比較:)。

引用自：https://unix.stackexchange.com/questions/206096