Как скрыть процессы или файлы от других пользователей в системе Linux

Не всегда есть хорошо, если любой пользователь может набрать в терминале htop, top, ps aux и увидеть там работу процессов других пользователей. В таком случае необходимо скрыть процессы разных пользователей друг от друга выполнив:

Теперь каждый юзер в системе видит только свои процессы, за исключением конечно root пользователя, которому доступно всё.

hidepid может принимать следующие значения:

  • hidepid = 0 — значение по умолчанию (все видят процессы и могут читать /proc/<pid>)
  • hidepid = 1 — пользователи имеют доступ к своему /proc/<pid>, при этом файлы cmdline, io, sched*, status доступны всем
  • hidepid = 2 — все /proc/<pid> скрыты, кроме своих

Можно сделать исключение, для определенной группы пользователей, которой будут видны все процессы. Для этого укажем идентификатор группы:

Чтобы после ребута системы нововведения не утратили силу, добавим в /etc/fstab

Ну а чтобы запретить листинг своих каталогов чужими пользователями, достаточно поставить им права 751, либо ещё жестче — 700, что запретит не только листинг, но и исполнение файлов в директории другими пользователями.

Оставить комментарий

Ваш адрес email не будет опубликован.