On Mon, Oct 18, 2004 at 02:26:59PM +0400, Artem K. Jouravsky wrote:
> Подскажите, а существует ли для ядер 2.4 нечто вроде 
> sysctl ps_showallprocs=0, чтобы не каждый пользователь мог просмотреть
> список запущенных процессов, соседей по системе и т.п.?
> 
> В 2.2 это, AFAIR, было, возможно, с патчами OW. Как это делается в 2.4, с
> помощью прав на /proc ?

Именно так и делается - в патче Openwall (с которым собираются ядра std)
есть возможность для ограничения доступа к /proc.  Пользователи, не
входящие в группу proc (группа задаётся при монтировании /proc), будут
видеть только информацию о собственных процессах, а также не будут иметь
доступа к /proc/net/* (netstat, route, ...).