KeyWeb
1111111111Rating 3.00 (6 Votes)
Ситуация - несколько пользователей на одной рабочей станции / сервере, не важно. Необходимо скрыть процессы одного пользователя от другого и наоборот.

Как запретить просмотр процессов в Linux?

Для этого можно использовать команду:
mount -o remount,rw,hidepid=2 /proc
Где значение hidepid:
  • hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
  • hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
  • hidepid = 2 - все /proc/<pid> скрыты, кроме своих

Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.

Как разрешить просмотр процессов в Linux?

Для этого необходимо создать группу, назовем ее monitoring:

groupadd monitoring

 Добавим нужного пользователя в группу:

usermod -aG user1 monitoring

 Добавим строку монтирования в fstab с указанным gid группы:

proc            /proc           proc    defaults,hidepid=2,gid=1001        0       0

Ребутим комп, проверяем, радуемся :)

За подсказку спасибо Nix'у

 

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 186 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз