Если Вы отключаете /proc
, много вещей прекратит работать. Мало того, что Вы не сможете использовать ps
и компания, даже для наблюдения собственных процессов, но большого количества инструментов и сервисов не сможет работать. Рассмотрение компьютера, который я пишу этому на, процессы, которые имеют файл под /proc
открытый включают mdadm
(НАБЕГ), Xorg
(GUI), hald
(заменяемые в горячем режиме устройства), acpid
(ACPI), rpc.mount
(Сервер NFS).
Это могло бы быть осуществимо для предоставления /proc
полномочия 550 (т.е. non-world-readable), группа proc-readers
, и помещенный все сервисы то использование /proc
но не работают как корень в proc-readers
группа. Я никогда не пробовал; это - предложение по эксперименту, не что-то, чтобы сделать на производственной машине.
Используйте SELinux или виртуализацию для дальнейшей изоляции пользователей.
Символьные ссылки должны быть относительными так, чтобы пакет работал при установке. Исправьте make-файл для фиксации этого.