편집하다: 현재 시청 중이것해결책..(네임스페이스). 하지만 다른 방식으로 작업을 수행하라는 지시는 여전히 마음에 들지 않습니다.
CentOS 7.2에는 user_u 역할의 제한된 형식으로 사용자를 제한하는 사용자 정의 SELinux 정책이 있습니다. 그 중 일부는 btmp/utmp/wtmp에 대한 액세스를 금지합니다. 이는 개인 설치 네임스페이스를 사용하지 않고 수행됩니다. 우리는 현재 로그인한 다른 사용자의 가시성을 제한할 수 있기를 원합니다.
df를 실행하여 시스템의 사용자를 나열하는 것은 여전히 가능합니다.
tmpfs 380M 0 380M 0% /run/user/3435
tmpfs 380M 0 380M 0% /run/user/3434
/proc/자체/마운트(최종 포인터는/etc/mtab)은 항상 시스템 전체 마운트를 나열합니다(이 역시 마운트 네임스페이스가 없습니다). 덧붙여서, (그리고 모든 관련된 경우에) 우리는/프로세스와 함께 설치hidepid=2옵션.
질문: /run/user/...의 끝을 제한하는 방법을 아는 사람 있나요?/proc/자체/마운트? 마운트 네임스페이스는 아직 배제되지 않았지만 대안도 모색하고 싶습니다.