ps aux: Prozessanzeige von allen Nutzern verhindern

[millo]

Hi,

ich habe bisher immer grsec eingesetzt und war sehr glücklich damit, nur bleibt mir durch die Verwendung von OpenVZ dieser grandiose Patch leider verwehrt *g*

Mein Problem ist: Bisher konnte man ja durch die grsecurity Einstellungen erwirken, dass kein Benutzer per "ps aux" alle Prozesse einsehen kann. Das soll auch so bleiben, nur finde ich keinen Weg (außer grsec) diese Prozessanzeige zu deaktivieren.
Gibt es dort irgendeine spezielle Einstellung oder eine Möglichkeit, dies ohne grsec zu bewirken?

Falls jemand weiß welche Codestelle ich für die Funktion von grsec übernehmen müsste wärs natürlich am besten :)

Danke!

[Joe User]

Code: Select all

rm /path/to/chroot/{,usr/}bin/ps

[Roger Wilco]

Code: Select all

rm /path/to/chroot/{,usr/}bin/ps

Das verhindert aber leider im Gegensatz zu GrSecurity und ähnlichen Patches nicht den direkten Zugriff auf /proc/[1-9]*

[millo]

Code: Select all

rm /path/to/chroot/{,usr/}bin/ps

Naja, dann wäre aber ps komplett weg, und wer Shell Zugang hat kann sich natürlich ein neues ps Binary runterladen oder kompilieren ;)

Ich finds eigentlich schade dass so ein essentielles Feature nicht direkt im Kernel inkludiert wird...

[stanglwirt]

wieso braucht man das auch?

[Roger Wilco]

wieso braucht man das auch?

Wieso benutzt du Passwörter? Wieso benutzt du verschlüsselte Verbindungen? Wieso gibst du nicht gleich jedem Rootrechte auf deinem Server?