編集する:現在視聴中これ解決策..(名前空間)。しかし、別の方法でタスクを実行するように指示はまだ気に入らない。
CentOS 7.2には、user_uロールの制限された形式にユーザーを制限するカスタムSELinuxポリシーがあります。そのうちのいくつかはbtmp/utmp/wtmpへのアクセスを禁止します。これは、プライベートインストールの名前空間を使用せずに行われます。現在ログインしている他のユーザーの可視性を制限できるようにしたいです。
dfを実行してシステムのユーザーを一覧表示することはまだ可能です。
tmpfs 380M 0 380M 0% /run/user/3435
tmpfs 380M 0 380M 0% /run/user/3434
/proc/自己/マウント(最終ポインタは/etc/mtab)は常にシステム全体のマウントを一覧表示します(これもマウントネームスペースはありません)。ちなみに、(そしてすべての関連する場合)私たちは/プロセスと一緒にインストールhidepid=2オプション。
質問:/run/user/...の終わりを制限する方法を知っている人はいますか?/proc/自己/マウント?マウントネームスペースはまだ除外されていませんが、代わりにも探してみたいです。