Cacher les processus d'autres utilisateurs d'en haut

Je gère le serveur. Debian Et je donne accès à la coquille à plusieurs amis. Je voudrais cacher les processus de course de ces utilisateurs ordinaires à, par exemple,

top

Cela ne montre que leurs propres processus, et pas quelque chose de lancé par quelqu'un d'autre. Il est évident que root Doit voir tous les processus.

Comment allais-je le faire? Je l'ai vu en action sur de nombreux services d'hébergement communs offrant des comptes shell, mais n'a pas trouvé de façon de le faire vous-même.
Invité:

Blanche

Confirmation de:

Seulement avec Linux est impossible. Par SeLinux ou GrSecurity Vous pouvez "cacher" (En fait, ne lui donnez pas accès) Processus entre les utilisateurs. C'est un peu difficile, mais peut-être.

Catherine

Confirmation de:

Manière rapide et facile, mais pas des balles, - Donnez-leur un pseudonyme dans leur ~ / .bashrc (ou le fichier de démarrage correspondant / Pseudonyme pour une coquille spécifique), Ce qui commence juste d'en haut, en regardant leur propre nom d'utilisateur:

alias top="top -u $USER"

Ça ne fait rien pour

ps

Ou, bien sûr, mais en plus des locaux des utilisateurs mercredi chroot ou jail, ou selinux, Comme le mentionné Sakks, vous pouvez faire peu pour cacher le système à partir d'eux.

Babette

Confirmation de:

Si vous n'êtes pas intéressé SELinux, Tu peux

peut-être

Obtenez un soutien pour résoudre ce problème en montrant une approche créative avec des autorisations pour les sous-répertoires PID dans / proc /, Mais il est nécessaire de mener des tests de masse.

Christine

Confirmation de:

Il y a une option de ligne de commande -U

Surveillance par utilisateur comme suit: -U Quelqu'un surveille uniquement les processus avec UID ou le nom d'utilisateur qui coïncide avec le spécifié. Cela correspond à un vrai acteur, enregistré UID et identificateurs de système de fichiers.

ou -u

Regardez l'utilisateur comme suit: -u something Suivre uniquement les processus avec efficacité UID ou le nom d'utilisateur qui coïncide avec le spécifié.

Je ne sais pas comment vous l'appliquez efficacement aux utilisateurs ayant accès à la ligne de commande. Étant donné que les utilisateurs ont accès à la ligne de commande, ils peuvent utiliser de nombreux autres outils dans tous les cas pour voir les processus d'autres personnes.

Pour répondre aux questions, connectez-vous ou registre