隐藏基于组的其他用户的进程（在Linux下）？

是否可以在Linux系统下为某些用户组配置进程隐藏？

例如：组X的用户不应在ps / top或/ proc下看到组Y的用户拥有的进程。

是否可以使用SELinux配置这样的设置？

（我模糊地记得有趣的grsecurity补丁集中的类似功能-但是IIRC，它更通用-此外，我想配置一个普通的Linux发行版而不必维护自定义内核。）

编辑：为了更好地说明，Solaris 10具有类似的功能。该示例不是通用的，而是可以配置为一个用户或某些用户只能在ps等中查看其自身进程的信息。

实际上，SELinux 似乎允许这样的配置：

从第一个Howto：

这次，您将看到系统上的所有进程，无论它们位于哪个域中。在sysadm_t域中，您都可以访问user_t域没有的其他域。

从第二个Howto：

第三行允许staff_t运行ps并查看非特权用户域中的进程。staff_t可以运行ps并查看user_t和其他用户域（如果有）中的所有内容，而user_t无法。

如果没有rootkit，或者没有破解内核以明确允许该行为，则没有任何预包装的选项。

如果这些是您可以访问的从代码启动的进程，则可以在更改传递到程序中的argv [0]参数的同时重新编译它。这可以有效地将名称更改为良性名称，从而使任何人检查“ top”或“ ps”等的人都可以“隐藏”它。