È possibile configurare il processo nascosto per determinati gruppi di utenti in un sistema Linux?
Ad esempio: gli utenti del gruppo X non dovrebbero vedere i processi di proprietà degli utenti del gruppo Y in ps / top o in / proc.
È possibile configurare una tale configurazione con SELinux?
(Ricordo vagamente una funzione simile nel divertente set di patch grsecurity - ma IIRC, era più generico - e inoltre, voglio configurare una distribuzione Linux di serie senza dover mantenere un kernel personalizzato.)
Modifica: per una migliore illustrazione, Solaris 10 ha una funzione simile . L'esempio non è generico, ma si può configurare che un utente o alcuni utenti possano vedere solo informazioni sui propri processi in ps ecc.