Как заблокировать пользователей от наблюдения процессов других?
sh vpn-sessiondb l2l
Найдите индекс сессии, которую Вы хотите разъединить, затем
vpn-sessiondb logoff index <session_index>
В зависимости от того, что Вы пытаетесь выполнить, можно хотеть изучить Контейнеры Linux:
Это - легкий механизм виртуализации, который позволяет, Вы создали изолированные группы ресурсов в Вашей системе Linux. Контейнеры Linux (LXC) используют поддержку пространства имен, которая была в ядре Linux в течение прошлых нескольких лет; эта страница:
Имеет ссылки на статьи, обсуждая различные аспекты этой работы.
Это может закончить тем, что было большим решением, чем Вы ищете, но это - очень интересная технология.
Нет необходимости в контейнерах, просто используйте новую ОС https://linux-audit.com/linux-system-harpting-adding-hidepid-to-proc/
https://www.linux-dev.org/2012/09/hide-process- information-for-other-users /
hidepid - это новая опция монтирования для procfs (/ proc), с помощью которой вы можете скрыть процессы и их информацию для других пользователей, таких как другие пользователи оболочки и веб-скрипты.
hidepid принимает три разных значения:
hidepid = 0 (по умолчанию): это настройка по умолчанию, которая дает вам поведение по умолчанию.
hidepid = 1: С этой опцией обычный пользователь не будет видеть другие процессы, кроме своих собственных. ps, top и т. д., но он все еще может видеть идентификаторы процессов в / proc
hidepid = 2: пользователи могут видеть только свои собственные процессы (например, с hidepid = 1), но также идентификаторы других процессов скрыты для их в / proc!
Дополнительно вы можете указать идентификатор пользователя / группы, который все еще может искать процессы с помощью параметра gid. Поэтому, если вы хотите скрыть все процессы для других пользователей, кроме root (uid = 0) и в этом примере gid = 1001 (в этом примере какой-то полуадминистративный пользователь), ваш / etc / fstab должен выглядеть так:
proc / proc proc по умолчанию, hidepid = 2, gid = 1001 0 0