2012-03-01 00:00:00 +0000 - szerző(k) Goosfrabaa

Az alap (vanilla) kernel sajátossága, hogy minden felhasználó láthatja mások processzeit. Erre a problémára léteznek ugyan különböző megoldások (pl. grsecurity), de ezek mind “macerásak”. Milyen jó is volna, ha különösebb varázslat nélkül el lehetne érni, hogy mindenki csak a saját folyamatait lássa pl. a ps axu parancsnál.

Úgy néz ki, hogy végre Linus is belátta az igény jogossságát és a 3.3-as kernelben megjelenik a hőn áhított funkció. Lényegében a /proc filerendszert kell a "hidepid=1" opcióval mountolni és kész is. A hírt itt találtam.