Est-il possible de configurer le masquage de processus pour certains groupes d'utilisateurs sous un système Linux?
Par exemple: les utilisateurs du groupe X ne devraient pas voir les processus appartenant aux utilisateurs du groupe Y dans ps / top ou sous / proc.
Est-il possible de configurer une telle configuration avec SELinux?
(Je me souviens vaguement d'une fonctionnalité similaire dans l'ensemble de correctifs grsecurity - mais IIRC, il était plus générique - et en plus, je veux configurer une distribution linux stock sans avoir à maintenir un noyau personnalisé.)
Modifier: pour une meilleure illustration, Solaris 10 a une fonction similaire . L'exemple n'est pas générique, mais on peut configurer qu'un utilisateur ou certains utilisateurs ne peuvent voir que les informations de leurs propres processus dans ps etc.