En général, c'est l'une des fonctionnalités de (par exemple) grsecurity - l'utilisateur ne voit que ses propres processus, et pas tous les autres.
Mais - je préférerais éviter d'installer grsecurity - peut-être quelque chose comme cela peut être fait d'une manière plus simple ?
J'utilise Linux Debian.
Pas besoin de conteneurs, il suffit d'utiliser un système d'exploitation récent. https://linux-audit.com/linux-system-hardening-adding-hidepid-to-proc/
https://www.linux-dev.org/2012/09/hide-process-information-for-other-users/
hidepid est une nouvelle option de montage pour le procfs (/proc), avec laquelle vous pouvez cacher les processus et ses informations aux autres utilisateurs, comme les autres utilisateurs de Shell et aux Shell web.
hidepid accepte trois valeurs différentes :
hidepid=0 (par défaut) : Il s'agit du paramètre par défaut et vous donne le comportement par défaut.
hidepid=1 : Avec cette option, un utilisateur normal ne verra pas d'autres processus que le sien sur ps, top etc, mais il est toujours capable de voir les ID des processus dans /proc.
hidepid=2 : Les utilisateurs ne peuvent voir que leurs propres processus (comme avec hidepid=1), mais aussi les autres ID de processus sont cachés pour eux dans /proc !
De plus, vous pouvez spécifier un ID utilisateur/groupe qui est toujours capable de rechercher les processus avec l'option gid. Donc si vous voulez cacher tous les processus aux autres utilisateurs, sauf root (uid=0) et dans cet exemple gid=1001 (un utilisateur semi administratif dans cet exemple) votre /etc/fstab doit ressembler à ceci :
proc /proc proc defaults,hidepid=2,gid=1001 0 0
En fonction de ce que vous essayez d'accomplir, vous pouvez vous intéresser aux conteneurs Linux :
Il s'agit d'un mécanisme de virtualisation léger qui vous permet de créer des groupes isolés de ressources sur votre système Linux. Les conteneurs Linux (LXC) utilisent le support des espaces de noms qui se trouve dans le noyau Linux depuis plusieurs années ; cette page :
Contient des liens vers des articles traitant de divers aspects de ce travail.
Il se peut que cette solution soit plus importante que ce que vous recherchez, mais c'est une technologie très intéressante.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
