Debian : Masquer les processus aux utilisateurs

Debian Logo

Une nouvelle option de montage pour procfs à fait son apparition depuis Debian 7 (Aka Wheezy kernel 3.2) :
hidepid dont le but est de bloquer l’accès à /proc.

Cette dernière prend trois valeurs :

  • hidepid=0 (default): Le comportement par défaut.
  • hidepid=1: Les utilisateurs ne voient que leur propre processus, mais peuvent toujours lister ceux des autres dans /proc.
  • hidepid=2: Comme la précédente option, sauf que cette fois les autres processus sont cachés dans /proc.

Il suffit de procéder comme suit pour tester :

Il est aussi possible de spécifier un uid/gid qui sera toujours capable de lister les autres processus, par exemple dans /etc/fstab :

source : http://www.linux-dev.org/2012/09/hide-process-information-for-other-users/