Я не хочу, чтобы другие пользователи видели мои процессы в ps aux. У меня есть корень. Это Debian. Как использовать grsec?

Я установил 'linux-patch-grsecurity2' и имеет какой-то интерфейс.

~$ sudo gradm2 gradm 2.1.14 grsecurity administration program Usage: gradm [option] ... Examples: gradm -P gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy Options: -E, --enable Enable the grsecurity RBAC system -D, --disable Disable the grsecurity RBAC system -C, --check Check RBAC policy for errors -S, --status Check status of RBAC system -F, --fulllearn Enable full system learning -P [rolename], --passwd Create password for RBAC administration or a special role -R, --reload Reload the RBAC system while in admin mode -L <filename>, --learn Specify the pathname for learning logs -O <filename>, --output Specify where to place policies generated from learning mode -M <filename|uid>, --modsegv Remove a ban on a specific file or UID -a <rolename> , --auth Authenticates to a special role that requires auth -u, --unauth Remove yourself from your current special role -n <rolename> , --noauth Transitions to a special role that doesn't require authentication -p <rolename> , --pamauth Authenticates to a special role through PAM -V, --verbose Display verbose policy statistics when enabling system -h, --help Display this help -v, --version Display version information 

Я не смог найти какую-либо документацию о том, как ее использовать, чтобы ограничить список «ps aux» для пользователей?

Вам необходимо установить правильные параметры конфигурации ядра. Вот соответствующая часть документации . Я не думаю, что вы можете сделать это из файла политики gradm.