it-swarm-es.com

Ocultar procesos de otros usuarios en función de los grupos (bajo Linux)?

¿Es posible configurar el proceso de esconderse para ciertos grupos de usuarios bajo un sistema Linux?

Por ejemplo: los usuarios del Grupo X no deben ver procesos propiedad de los usuarios del grupo y en PS/TOP o Bajo/Proc.

¿Es posible configurar dicha configuración con SELINUX?

(Recuerdo vagamente una característica similar en el conjunto de parches divertidos de Grsecurity, pero IIRC, fue más genérico, y además, quiero configurar una Distro de Stock Linux sin tener que mantener un kernel personalizado).

Editar: Para una mejor ilustración, Solaris 10 tiene una característica similar . El ejemplo no es tan genérico, pero uno puede configurar que un usuario o algunos usuarios solo pueden ver información de sus propios procesos en PS, etc.

8
maxschlepzig

En realidad, SELINUX parece permitirlo tales configuraciones :

De la primera howto :

Esta vez, verá todos los procesos en el sistema independientemente del dominio en el que se encuentran. Cuando en SysAdm_T Domain, tiene acceso a otros dominios que el dominio User_T no lo hace.

De la segunda howto :

La tercera línea permite que Staff_T ejecute PS y vea los procesos en los dominios de usuario no privilegiados. Staff_T es capaz de ejecutar PS y ver todo en User_T y otros dominios de usuario si lo hubiera, mientras que User_T no puede.

4
maxschlepzig