É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux?
Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc.
É possível configurar tal configuração com o SELinux?
(Eu me lembro vagamente de um recurso semelhante no conjunto de correções grsecurity - mas IIRC, era mais genérico - e além disso, eu quero configurar uma distribuição stock linux sem ter que manter um kernel personalizado.)
Editar: Para uma melhor ilustração, O Solaris 10 tem um recurso semelhante . O exemplo não é genérico, mas é possível configurar que um usuário ou alguns usuários possam ver apenas informações de seus próprios processos no ps etc.
Na verdade, o SELinux parece permitir tal configurações :
Desde o primeiro Howto :
This time, you will see all processes on the system regardless of the domain they are in. When in sysadm_t domain, you have access to other domains which the user_t domain does not.
Do segundo Howto :
The third line allows staff_t to run ps and see processes in the unprivileged user domains. staff_t is able to run ps and see everything in user_t and other user domains if any, whereas user_t can not.
Sem um rootkit, ou sem invadir o kernel para permitir especificamente esse comportamento, não há opções pré-configuradas.
Se estes são processos iniciados a partir do código que você tem acesso, então você pode recompilar enquanto altera o argumento argv [0] passado para o programa. Isso pode efetivamente mudar o nome para algo benigno e, assim, "escondê-lo" de qualquer pessoa que esteja verificando o topo ou o ps, etc.