是否可以在Linux系统下为某些用户组配置进程隐藏?
例如:组X的用户不应在ps / top或/ proc下看到组Y的用户拥有的进程。
是否可以使用SELinux配置这样的设置?
(我模糊地记得有趣的grsecurity补丁集中的类似功能-但是IIRC,它更通用-此外,我想配置一个普通的Linux发行版而不必维护自定义内核。)
编辑:为了更好地说明,Solaris 10具有类似的功能。该示例不是通用的,而是可以配置为一个用户或某些用户只能在ps等中查看其自身进程的信息。
1
我不知道,但是SELinux信息的最佳来源可能是SELinux示例(使用安全增强型Linux
—
xenoterracide,2010年
Grsecurity对除root以外的单个用户执行此操作。
—
stribika 2011年
与更多的答案类似的问题:unix.stackexchange.com/questions/17164/...
—
jofel