Как запретить пользователю проверять список процессов, запущенных другим пользователем?
Другими словами, как запретить пользователю видеть, какие процессы выполняет другой пользователь?
Есть несколько способов добиться этого.
Самый старый, который я знаю, будет использовать ядро с grsecurty накладываются патчи, приносящие ограничения для procfs
Другой - это функция пространства имен PID для cgroups.
И последний hidepid особенность procfs.
Если возможно, я бы выбрал последний, так как он наименее навязчивый.