영광스러운 SCO Unix(C2 보안 알림..)에서는 다른 사용자의 PID를 "other"로 숨기는 것이 가능합니다. 예를 들어 사용자 Jane은 Jane의 프로세스를 볼 수 있고 사용자 Mike는 Mike의 프로세스만 볼 수 있는 식입니다. 물론 루트는 모든 프로세스를 볼 수 있습니다. 문제는 다음과 같습니다
SCO Unix에서는 C2 보안을 사용합니다.
Linux에서는 hidepid=2를 /proc 옵션으로 사용하여 다른 사용자로부터 프로세스를 숨길 수 있습니다.
솔라리스에서는 어떻습니까?
답변1
해결책을 찾으세요.
다음 사용자를 위해...
vim /etc/security/policy.conf
PRIV_DEFAULT=basic,!proc_info
기존 사용자로 로그인하면 ps와...를 수행하게 됩니다. 이는 /etc/security/policy.conf가 나중에 생성하는 사용자에게 영향을 미치기 때문입니다.
기존 사용자의 경우...
usermod -K 'defaultpriv=basic,!proc_info' username
이제 새로 생성된 사용자와 기존 사용자는 자신의 프로세스만 볼 수 있습니다.