Solaris 11:如何隐藏其他用户的pid?

Solaris 11:如何隐藏其他用户的pid?

在光荣的SCO Unix上(提醒C2安全..)可以将其他用户的pid隐藏到“其他”。例如,用户 Jane 可以看到 Jane 的进程,用户 Mike 只能看到 Mike 的进程,等等。root 当然可以看到所有进程。问题是:

在 SCO Unix 上我们使用 C2 安全

在 Linux 上,我们可以使用 hidepid=2 作为 /proc 的选项来隐藏其他用户的进程。

那么在 Solaris 上呢?

答案1

找到解决方案。

对于下一个用户...

vim /etc/security/policy.conf

PRIV_DEFAULT=basic,!proc_info

当您使用已存在的用户登录时,您将执行 ps 和.. 是相同的。这是因为 /etc/security/policy.conf 会影响您之后创建的用户。

对于已经存在的用户做..

 usermod -K 'defaultpriv=basic,!proc_info' username

现在新创建的用户和现有用户只能看到自己的进程。

相关内容