在光荣的SCO Unix上(提醒C2安全..)可以将其他用户的pid隐藏到“其他”。例如,用户 Jane 可以看到 Jane 的进程,用户 Mike 只能看到 Mike 的进程,等等。root 当然可以看到所有进程。问题是:
在 SCO Unix 上我们使用 C2 安全
在 Linux 上,我们可以使用 hidepid=2 作为 /proc 的选项来隐藏其他用户的进程。
那么在 Solaris 上呢?
答案1
找到解决方案。
对于下一个用户...
vim /etc/security/policy.conf
PRIV_DEFAULT=basic,!proc_info
当您使用已存在的用户登录时,您将执行 ps 和.. 是相同的。这是因为 /etc/security/policy.conf 会影响您之后创建的用户。
对于已经存在的用户做..
usermod -K 'defaultpriv=basic,!proc_info' username
现在新创建的用户和现有用户只能看到自己的进程。