基於組（在 Linux 下）對其他使用者隱藏程序？

是否可以在linux系統下為某些使用者組配置程序隱藏？

例如：來自組 X 的使用者不應在 ps/top 或 /proc 下看到組 Y 的使用者擁有的程序。

是否可以使用 SELinux 配置這樣的設置？

（我隱約記得有趣的 grsecurity 更新檔集中有一個類似的功能——但 IIRC，它更通用——此外，我想配置一個股票 linux 發行版，而不必維護一個自定義核心。）

**編輯：**為了更好地說明，Solaris 10 具有類似的功能。這個例子不是那麼通用，但是可以配置一個使用者或一些使用者只能在 ps 等中看到自己的程序資訊。

實際上，SELinux似乎允許這樣的配置：

從第一個Howto開始：

這一次，您將看到系統上的所有程序，無論它們位於哪個域中。在 sysadm_t 域中時，您可以訪問 user_t 域沒有的其他域。

從第二個Howto開始：

第三行允許 staff_t 執行 ps 並查看非特權使用者域中的程序。staff_t 能夠執行 ps 並查看 user_t 和其他使用者域中的所有內容（如果有），而 user_t 不能。

如果沒有 rootkit，或者沒有破解核心來專門允許這種行為，就沒有任何預打包的選項。

如果這些是從您有權訪問的程式碼啟動的程序，那麼您可以在更改 argv 時重新編譯它

$$ 0 $$傳遞給程序的參數。這可以有效地將名稱更改為良性名稱，從而“隱藏”任何檢查 top 或 ps 等的人。

引用自：https://unix.stackexchange.com/questions/1326