Prozessliste unter Linux von anderen Usern ausblenden

Wenn man mehrere User auf einem Rechner hat, kann normalerweise jeder beobachten, was die anderen User gerade machen. Man sieht welche Programme und Dateien grade geöffnet sind, wie viel Ram ein User verbraucht, und in einigen Situationen ist es sogar möglich Passwörter, welche als Parameter an ein Programm übergeben werden, auszulesen.

Normalerweise sollte man verhindern, über die Prozessliste sensitive Informationen zu “veröffentlichen”. Aber das ist leider manchmal gar nicht so einfach: Zum Beispiel ein Installer-Script von irgendeiner Software könnte versuchen, eine Datei herunterzuladen und sendet dafür die Seriennummer mit, welche dann als wget-Parameter in der Prozessliste erscheint. da hilft die beste Verschlüsselung nichts.

Schnelle Abhilfe schafft hier die “hidepid”-Mount-Option für /proc: Ein mount -o remount,hidepid=2 /proc. Später sehen die User nur noch ihre eigenen Prozesse.

Um das auch nach einem Reboot zu behalten kann man folgendes in die: „/etc/fstab“ eintragen:

proc /proc proc defaults,hidepid=2 0 0