Ocultar processos de outros usuários baseados em grupos (no Linux)?

7

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux?

Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc.

É possível configurar tal configuração com o SELinux?

(Eu me lembro vagamente de um recurso semelhante no conjunto de correções grsecurity - mas IIRC, era mais genérico - e além disso, eu quero configurar uma distribuição stock linux sem ter que manter um kernel personalizado.)

Editar: Para uma melhor ilustração, O Solaris 10 tem um recurso semelhante . O exemplo não é genérico, mas é possível configurar que um usuário ou alguns usuários possam ver apenas informações de seus próprios processos no ps etc.

    
por maxschlepzig 27.08.2010 / 22:01

2 respostas

3

Na verdade, o SELinux parece permitir tal configurações :

Desde o primeiro Howto :

This time, you will see all processes on the system regardless of the domain they are in. When in sysadm_t domain, you have access to other domains which the user_t domain does not.

Do segundo Howto :

The third line allows staff_t to run ps and see processes in the unprivileged user domains. staff_t is able to run ps and see everything in user_t and other user domains if any, whereas user_t can not.

    
por 09.10.2010 / 18:55
-1

Sem um rootkit, ou sem invadir o kernel para permitir especificamente esse comportamento, não há opções pré-configuradas.

Se estes são processos iniciados a partir do código que você tem acesso, então você pode recompilar enquanto altera o argumento argv [0] passado para o programa. Isso pode efetivamente mudar o nome para algo benigno e, assim, "escondê-lo" de qualquer pessoa que esteja verificando o topo ou o ps, etc.

    
por 02.09.2010 / 00:29