скрыть процессы от других пользователей

Thank you for reading this post, don't forget to subscribe!
Ситу­а­ция - несколь­ко поль­зо­ва­те­лей на одной рабо­чей стан­ции / сер­ве­ре, не важ­но. Необ­хо­ди­мо скрыть про­цес­сы одно­го поль­зо­ва­те­ля от дру­го­го и наоборот.

Как запретить просмотр процессов в Linux?

Для это­го мож­но исполь­зо­вать команду:

mount -o remount,rw,hidepid=2 /proc

 

Где зна­че­ние hidepid:
  • hidepid = 0 - зна­че­ние по умол­ча­нию (все видят про­цес­сы и могут читать /proc/<pid>)
  • hidepid = 1 - поль­зо­ва­те­ли име­ют доступ к сво­е­му /proc/<pid>, при этом фай­лы cmdline, io, sched*, status доступ­ны всем
  • hidepid = 2 - все /proc/<pid> скры­ты, кро­ме своих

Мож­но раз­ре­шить одно­му из поль­зо­ва­те­лей (не root'у) смот­реть про­цес­сы дру­гих пользователей.

Как разрешить просмотр процессов в Linux?

Для это­го необ­хо­ди­мо создать груп­пу, назо­вем ее monitoring:

groupadd monitoring

 Доба­вим нуж­но­го поль­зо­ва­те­ля в группу:

usermod -aG user1 monitoring

 Доба­вим стро­ку мон­ти­ро­ва­ния в fstab с ука­зан­ным gid группы:

proc            /proc           proc    defaults,hidepid=2,gid=1001        0       0

Ребу­тим комп, про­ве­ря­ем, радуемся 🙂