কার্নেল প্যাচ অনুসারে http://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=0499680a42141d86417a8fbaa8c8db806bea1201 , আপনি প্রোক ফাইল সিস্টেমের জন্য হাইডপিড বিকল্পটি ব্যবহার করতে পারেন:
হাইডপিড = 0 (ডিফল্ট) এর অর্থ পুরানো আচরণ - যে কোনও ব্যক্তি সমস্ত ওয়ার্ল্ড-পঠনযোগ্য / প্রোক / পিআইডি / * ফাইল পড়তে পারে।
হাইডপিড = 1 এর অর্থ ব্যবহারকারীরা কোনও / প্রোক // ডিরেক্টরি অ্যাক্সেস করতে না পারে তবে তাদের নিজস্ব। সেনমিডলাইন, সময়সূচি *, স্থিতির মতো সংবেদনশীল ফাইলগুলি এখন অন্যান্য ব্যবহারকারীর বিরুদ্ধে সুরক্ষিত। প্রোক_পিড_পরিমিশন () এবং ফাইলগুলির অনুমতিগুলি যেভাবে করা হয়েছে তা পরীক্ষা করা ছাড়ার পরে, নির্দিষ্ট ফাইলগুলির মোডগুলি প্রত্যাশিত প্রোগ্রামগুলি বিভ্রান্ত হয় না।
হাইডপিড = 2 এর অর্থ হাইডপিড = 1 প্লাস সমস্ত / প্রোক / পিআইডি / অন্যান্য ব্যবহারকারীদের কাছে অদৃশ্য। এর অর্থ এই নয় যে এটি কোনও প্রক্রিয়া বিদ্যমান কিনা তা লুকিয়ে রাখে (এটি অন্যান্য উপায়ে যেমন কিল -0 $ পিআইডি দ্বারা শিখতে পারে), তবে এটি প্রক্রিয়াটি 'আইউইড এবং এজিড' লুকায়। এটি অনুপ্রবেশকারীদের চলমান প্রক্রিয়াগুলি সম্পর্কে তথ্য সংগ্রহের কাজটি উচ্চারণ করে, কিছু ডিমন উন্নত সুবিধাসমূহের সাথে চালিত হয় কিনা, অন্য ব্যবহারকারী কিছু সংবেদনশীল প্রোগ্রাম চালায় কিনা, অন্য ব্যবহারকারীরা কোনও প্রোগ্রাম চালায় কিনা ইত্যাদি etc.
gid = XXX এমন একটি গ্রুপকে সংজ্ঞায়িত করেছে যা সমস্ত প্রক্রিয়া সম্পর্কিত তথ্য (হাইডপিড = 0 মোডে) সংগ্রহ করতে সক্ষম হবে। এই গ্রুপটি suroers ফাইল বা অন্য কিছুতে ননরুট ব্যবহারকারীকে রাখার পরিবর্তে ব্যবহার করা উচিত। তবে, অবিশ্বস্ত ব্যবহারকারী (যেমন ডেমন ইত্যাদি) গোটা সিস্টেমে কাজগুলি নিরীক্ষণ করার কথা নয় তাদের গ্রুপে যুক্ত করা উচিত নয়।
আপনি প্রক্রিয়া স্তরে দৃশ্যমানতা নিয়ন্ত্রণ করতে সক্ষম নন তবে আপনি নিশ্চিত করতে পারেন যে আপনার ব্যবহারকারীরা কেবল তাদের নিজস্ব প্রক্রিয়াগুলি দেখতে পাচ্ছেন।
যদি আপনার কার্নেল সংস্করণটি ৩.৩ এর বেশি হয় তবে আপনি নিম্নলিখিত কমান্ডটি দিয়ে চেষ্টা করতে পারেন:
mount /proc -o remount,hidepid=2