Processzek elrejtése

Az alap (vanilla) kernel sajátossága, hogy minden felhasználó láthatja mások processzeit.
Erre a problémára léteznek ugyan különböző megoldások (pl. grsecurity), de ezek mind "macerásak".
Milyen jó is volna, ha különösebb varázslat nélkül el lehetne érni, hogy mindenki csak a saját folyamatait lássa pl. a ps axu parancsnál.

Úgy néz ki, hogy végre Linus is belátta az igény jogossságát és a 3.3-as kernelben megjelenik a hőn áhított funkció.
Lényegében a /proc filerendszert kell a "hidepid=1" opcióval mountolni és kész is.
A hírt itt találtam.

Hozzászólások

bAndie91 képe

végre! ennek örülök. s milyen

végre! ennek örülök.
s milyen érdekes, pont egy ezzel szorosan kapcsolatos cikket olvastam 1 perce:
http://hup.hu/node/112266#comment-1428483
megfelelõ képességũ kernel hiányában az LD_PRELOAD -os workaround tetszik a legjobban.
ha megam írok jelszó igényes progit, environment, ~/.configfile sorrendben keresem a szükséges jelszót.