Не всегда есть хорошо, если любой пользователь может набрать в терминале htop, top, ps aux и увидеть там работу процессов других пользователей. В таком случае необходимо скрыть процессы разных пользователей друг от друга выполнив:
mount -o remount,rw,hidepid=2 /proc
Теперь каждый юзер в системе видит только свои процессы, за исключением конечно root пользователя, которому доступно всё.
hidepid может принимать следующие значения:
- hidepid = 0 — значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
- hidepid = 1 — пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
- hidepid = 2 — все /proc/<pid> скрыты, кроме своих
Можно сделать исключение, для определенной группы пользователей, которой будут видны все процессы. Для этого укажем идентификатор группы:
mount -o remount,rw,hidepid=2,gid=1234 /proc
Чтобы после ребута системы нововведения не утратили силу, добавим в /etc/fstab
proc /proc proc defaults,hidepid=2,gid=1234 0 0
Ну а чтобы запретить листинг своих каталогов чужими пользователями, достаточно поставить им права 751, либо ещё жестче — 700, что запретит не только листинг, но и исполнение файлов в директории другими пользователями.