¿Es posible configurar el ocultamiento del proceso para ciertos grupos de usuarios en un sistema Linux?
Por ejemplo: los usuarios del grupo X no deberían ver los procesos propiedad de los usuarios del grupo Y en ps / top o under / proc.
¿Es posible configurar tal configuración con SELinux?
(Recuerdo vagamente una característica similar en el divertido conjunto de parches de seguridad, pero IIRC, era más genérico, y además, quiero configurar una distribución de Linux de stock sin tener que mantener un núcleo personalizado).
Editar: para una mejor ilustración, Solaris 10 tiene una función similar . El ejemplo no es tan genérico, pero uno puede configurar que un usuario o algunos usuarios solo puedan ver información de sus propios procesos en ps, etc.
Respuestas:
En realidad, SELinux parece permitir tales configuraciones :
Del primer Howto :
Del segundo Howto :
fuente
Sin un rootkit, o sin piratear el kernel para permitir específicamente ese comportamiento, no hay opciones preempaquetadas.
Si se trata de procesos iniciados desde el código al que tiene acceso, puede volver a compilarlo mientras altera el argumento argv [0] pasado al programa. Esto podría cambiar efectivamente el nombre a algo benigno y, por lo tanto, "ocultarlo" a cualquiera que esté marcando top o ps, etc.
fuente