Linuxシステムで特定のユーザーグループの設定プロセスを隠すことはできますか?
例:グループXのユーザーは、ps / topまたは/ procでグループYのユーザーが所有するプロセスを表示できません。
SELinuxを使用してこれらの設定を構成できますか?
(似たような機能を持つ興味深いgrsecurityパッチセットは不明瞭に覚えていますが、IIRCはより一般的であり、カスタムカーネルを維持する必要なしにネイティブLinuxディストリビューションを構成したいと思いました。)
編集する:よりよく説明すると、Solaris 10にも同様の機能があります。この例はあまり一般的ではありませんが、psなどで自分のプロセスに関する情報のみを表示できるように、ユーザーまたは特定のユーザーを構成することが可能です。
答え1
答え2
ルートキットがない場合、または特にこの動作を許可するためにハッキングされたカーネルがない場合は、事前パッケージ化されたオプションはありません。
これらのプロセスがアクセス権を持つコードで開始されると、プログラムに渡されたargv [0]引数を変更しながら再コンパイルできます。これは、名前を良い名前に効果的に変更してtopやpsなどを確認する人から「隠されます」。