Se você desativar /proc
, muitas coisas deixarão de funcionar. Você não só não poderá usar ps
e company, mesmo para ver seus próprios processos, mas muitas ferramentas e serviços não poderão ser executados. Olhando para o computador que estou escrevendo, processos que têm um arquivo em /proc
open incluem mdadm
(RAID), Xorg
(GUI), hald
(dispositivos hotpluggable), acpid
(ACPI) rpc.mount
(servidor NFS).
Pode ser viável fornecer /proc
permissions 550 (ou seja, não legível ao mundo), group proc-readers
e colocar todos os serviços que usam /proc
, mas não estão sendo executados como root no proc-readers
grupo. Eu nunca tentei; esta é uma proposta experimental, não é algo para fazer em uma máquina de produção.
Use SELinux ou virtualização para isolar ainda mais os usuários.