Solaris 11:他のユーザーのPIDを隠す方法は?

Solaris 11:他のユーザーのPIDを隠す方法は?

栄光のSCO Unix(C2セキュリティ通知..)では、他のユーザーのPIDを「other」として隠すことが可能です。たとえば、ユーザーJaneはJaneのプロセスを見ることができ、ユーザーMikeはMikeのプロセスだけを見ることができます。もちろん、ルートはすべてのプロセスを見ることができます。問題は次のとおりです。

SCO UnixはC2セキュリティを使用します。

Linuxでは、hidepid = 2を/ procオプションとして使用して、他のユーザーからプロセスを隠すことができます。

ソラリスではどうですか?

答え1

解決策を見つけてください。

次のユーザーのために...

vim /etc/security/policy.conf

PRIV_DEFAULT=basic,!proc_info

既存のユーザーとしてログインすると、psと...が実行されます。これは、/etc/security/policy.conf が後で作成するユーザーに影響を与えるためです。

既存のユーザーの場合...

 usermod -K 'defaultpriv=basic,!proc_info' username

これで、新しく作成されたユーザーと既存のユーザーは自分のプロセスのみを表示できます。

関連情報