Как запретить пользователям смотреть чужие процессы OpenBSD

Любой пользователь в системе может посмотреть список процессов с помощью команды ps(1). Чтобы граничить просмотр процессами, работающими с правами пользователя, подавшего команду можно воспользоваться загружаемым модулем hideproc, который можно скачать отсюда.

Сначала следует собрать и установить модуль:

# make depend && make && make install Помните что для сборки загружаемых модулей необходимы исходные тексты ядра системы, которые должны находиться в /usr/src/sys.

Далее нужно добавить следующую строку в файл /etc/rc.securelevel:

[ -f /usr/lkm/hideproc.o ] && modload /usr/lkm/hideproc.o По умолчанию модуль разрешает просмотр чужих процессов только для пользователей, входящих в группу wheel. Чтобы изменить настройки модуля добавьте в /etc/rc.local следующие строки: # # Пользователи, входящие в группу staff, имеют право смотреть чужие процессы. # if [ -c /dev/hideproc -a -x /usr/local/sbin/hideprocctl ]; then /usr/local/sbin/hideprocctl staff fi Можно также задать обратное условие - запретить просмотр чужих процессов пользователям, входящим в заданную группу: # # Пользователи, входящие в группу users, не имеют права смотреть чужие процессы. # if [ -c /dev/hideproc -a -x /usr/local/sbin/hideprocctl ]; then /usr/local/sbin/hideprocctl \!users fi