Le problème :
Légèrement décrit ici : http://hoab.fr/shaarli/?TrwlkA
En réalité suivant le mode de protection, la solution ci-dessus ne marche pas.
Solution :
Si on a un noyau normal, alors hidepid n'est pas *encore* activé par défaut. Dans ce cas, tous les utilisateurs voient les processus et le problème n'existe pas.
Si le mode hidepid a été activé, l'activation de l'option gid permet d'avoir un groupe priviligé qui permet ceci.
Si le patch grsecurity est activé (si on trouve un -grs dans le nom du noyau "uname -a") c'est plus compliqué :
- si le noyau a été compilé avec un groupe priviligié : retrouver ce groupe et on a le même comportement que le hidepid
- sinon :
- recompiler le noyau pour l'ajouter
- changer de noyau pour avoir une version sans grs
- utiliser les mécanismes des sudoers (http://hoab.fr/shaarli/?qBeGWA)
J'ai choisi la dernière solution dans un premier temps, le problème étant de reprendre un noyau avec les mêmes options que celui qui existe...
