Thank you for reading this post, don't forget to subscribe!
Ситуация - несколько пользователей на одной рабочей станции / сервере, не важно. Необходимо скрыть процессы одного пользователя от другого и наоборот.
Как запретить просмотр процессов в Linux?
Для этого можно использовать команду:
mount -o remount,rw,hidepid=2 /proc
Где значение hidepid:
- hidepid = 0 - значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
- hidepid = 1 - пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
- hidepid = 2 - все /proc/<pid> скрыты, кроме своих
Можно разрешить одному из пользователей (не root'у) смотреть процессы других пользователей.
Как разрешить просмотр процессов в Linux?
Для этого необходимо создать группу, назовем ее monitoring
:
groupadd monitoring
Добавим нужного пользователя в группу:
usermod -aG user1 monitoring
Добавим строку монтирования в fstab
с указанным gid
группы:
proc /proc proc defaults,hidepid=2,gid=1001 0 0
Ребутим комп, проверяем, радуемся 🙂