如何在共享 Linux 環境中禁用 /proc 偽文件系統？

是否可以禁用/proc偽文件系統以防止w, ps,top等顯示其他使用者在做什麼？當然，我仍然希望“其他一切”都能正常工作。有沒有可行的方法來做到這一點？

Linux 核心有grsecurity更新檔集（包含在 SELinux 中，但沒有後者極其複雜的 MAC 權限系統），它提供了僅允許所有者（和 root）查看他/她的程序的選項。它還提供了其他好處，但不像 SELinux 那樣具有侵入性。

Solaris 上也有類似的選項，至少我聽說過。

如果您禁用/proc，很多事情將停止工作。不僅無法使用ps和陪伴，甚至無法看到自己的流程，而且很多工具和服務也無法執行。看看我正在寫這篇文章的電腦，/proc打開文件的程序包括mdadm（RAID）、Xorg（GUI）、hald（熱插拔設備）、acpid（ACPI）、rpc.mount（NFS 伺服器）。

/proc授予權限 550（即非全球可讀）、 groupproc-readers並將所有使用/proc但未以 root 身份執行的服務放入組中可能是可行的proc-readers。我從來沒有試過; 這是一個實驗建議，而不是在生產機器上做的事情。

使用SELinux或虛擬化進一步隔離使用者。

引用自：https://unix.stackexchange.com/questions/8239