[Comm] sysctl ps_showallprocs=0

[Sergey Vlasov]

On Mon, Oct 18, 2004 at 02:26:59PM +0400, Artem K. Jouravsky wrote:
> Подскажите, а существует ли для ядер 2.4 нечто вроде 
> sysctl ps_showallprocs=0, чтобы не каждый пользователь мог просмотреть
> список запущенных процессов, соседей по системе и т.п.?
> 
> В 2.2 это, AFAIR, было, возможно, с патчами OW. Как это делается в 2.4, с
> помощью прав на /proc ?

Именно так и делается - в патче Openwall (с которым собираются ядра std)
есть возможность для ограничения доступа к /proc.  Пользователи, не
входящие в группу proc (группа задаётся при монтировании /proc), будут
видеть только информацию о собственных процессах, а также не будут иметь
доступа к /proc/net/* (netstat, route, ...).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20041018/d2149ded/attachment-0003.bin>