Я нахожусь в процессе создания защищенного общего хостинга и между функциями хостинга хочу предоставить доступ по SSH.
Я уже настроил пользователей через SSH, FTP и PHP (используя PHP-FPM) и хотел бы еще больше повысить безопасность хостинга.
Я хочу, чтобы пользователи не могли видеть процессы друг друга, и я уже исправил ядро для этого (сюда): он работает в top и ps, но PID все еще видны в каталоге chroot / proc:
-bash-4.1$ ls -l /proc
total 0
dr-x------ 6 0 0 0 Jun 21 10:38 1
dr-x------ 6 0 0 0 Jun 21 10:38 10
dr-x------ 6 0 0 0 Jun 21 10:38 1006
dr-x------ 6 0 0 0 Jun 21 10:38 1008
dr-x------ 6 0 0 0 Jun 21 10:38 1009
dr-x------ 6 0 0 0 Jun 21 10:38 1010
dr-x------ 6 0 0 0 Jun 21 10:38 1011
dr-x------ 6 0 0 0 Jun 21 10:38 1035
Патч, связанный до этого, изменяет права доступа к каталогу / proc PID, так что только владелец может читать его (и, конечно же, root), что делает его невидимым вверху.
Я думаю, что уже где-то видел это, но больше не могу найти: есть ли способ избежать просмотра другими пользователями каталогов, не принадлежащих им? (прямо сейчас они не могут получить к ним доступ, но я хочу сделать их невидимыми!: P)
Чтобы избежать показа процессов друг друга, можно исправить ядро с помощью патча tpe-lkm, доступна здесь.
В любом случае есть даже больше функций, чем просто скрытие процессов, и все они будут действительно полезны для моей настройки! :)
Спасибо всем, кто интересовался этим, но не смог решить проблему ... это могло быть одним из возможных решений! :П