Linuxシステムで特定のユーザーグループの設定プロセスを隠すことはできますか?
例:グループXのユーザーは、ps / topまたは/ procでグループYのユーザーが所有するプロセスを表示できません。
SELinuxを使用してこれらの設定を構成できますか?
(似たような機能を持つ興味深いgrsecurityパッチセットは不明瞭に覚えていますが、IIRCはより一般的であり、カスタムカーネルを維持する必要なしにネイティブLinuxディストリビューションを構成したいと思いました。)
編集する:よりよく説明すると、Solaris 10にも同様の機能があります。この例はあまり一般的ではありませんが、psなどで自分のプロセスに関する情報のみを表示できるように、ユーザーまたは特定のユーザーを構成することが可能です。