如何对其他用户隐藏进程参数？

目前这样做的唯一方法是将每个用户放在一个单独的容器中（请参阅使用和克隆），并在容器中安装一个新用户。（lxc会为你做一些。）CLONE_NEWPIDCLONE_NEWNS/proc

但是，有计划将 grsecurity 功能移植到 Ubuntu 和上游内核。如果可以的话，请注册一些东西并提供帮助。

在 Natty 之前（包括 Natty），无法/proc/$pid/cmdline使用股票内核更改文件的权限，权限位内置于内核中。目前，您必须构建一个应用了这些补丁的定制内核。

如果补丁很容易启用此功能，那么可能值得将它们发布到 Ubuntu 内核团队列表 ( [email protected] )，我们可以考虑将它们包含在未来的版本中。

现在有一个hidepid挂载选项procfs，可让您向其他用户隐藏参数，并可选择允许一个组查看所有进程：

第一个挂载选项称为“hidepid”，它的值定义了我们希望非所有者可以使用多少有关进程的信息：

hidepid=0（默认）表示旧行为 - 任何人都可以读取所有世界可读的 /proc/PID/* 文件。

hidepid=1 意味着用户不能访问任何 /proc/PID/ 目录，而是他们自己的。cmdline、sched*、status 等敏感文件现在受到其他用户的保护。由于在 proc_pid_permission() 中完成的权限检查和文件的权限保持不变，因此期望特定文件模式的程序不会混淆。

hidepid=2 意味着 hidepid=1 加上所有 /proc/PID/ 将对其他用户不可见。这并不意味着它隐藏了一个进程是否存在（它可以通过其他方式获知，例如通过kill -0 $PID），但它隐藏了进程的euid和egid。它使入侵者收集有关正在运行的进程的信息、某些守护程序是否以提升的权限运行、另一个用户是否运行某些敏感程序、其他用户是否运行任何程序等的任务复杂化。

gid=XXX 定义了一个能够收集所有进程信息的组（如在 hidepid=0 模式下）。应该使用该组，而不是将非 root 用户放在 sudoers 文件或其他东西中。但是，不应将不应监视整个系统中的任务的不受信任的用户（如守护程序等）添加到组中。

hidepid=1 或更高版本旨在限制对 procfs 文件的访问，这可能会泄露一些敏感的私人信息，例如精确的击键时间：

http://www.openwall.com/lists/oss-security/2011/11/05/3

hidepid=1/2 不会破坏监视用户空间工具。ps、top、pgrep 和 conky 优雅地处理 EPERM/ENOENT 并表现得好像当前用户是唯一运行进程的用户。pstree 显示包含“pstree”进程的进程子树。

几年前，我发布了以下两个内核补丁：

• 简单的进程隐藏内核补丁
• 2.6.24.x 的进程隐藏内核补丁 (http://www.iezzi.ch/archives/120)

这两个补丁仍然适用于 kernel.org 的当前稳定的 vanilla 内核。如果你有兴趣，我可以发布当前的补丁。不要问我为什么从来没有人在上游内核中包含进程隐藏选项。

警告：这些补丁完全隐藏了除 root 之外的其他用户的进程。

您可以通过在用户和组设置中更改他们的权限来阻止他们访问系统监视器和顶部。我不确定这将是一个完整的解决方案，但它应该足以阻止大多数普通用户使用。