Похоже, вы установили драйвер nvidia, который разбивает вашу графику:
[37.912] (EE) Не удалось инициализировать расширение GLX (совместимый драйвер NVIDIA X не найден)] Удалите пакет nvidia-current и перезапустите X-сервер (например, перезагрузившись). На вашем ноутбуке должна быть карта nVidia (Optimus хотя). Ваш BIOS настроен на использование только встроенной карты. Если вы хотите использовать графическую карту по требованию (сохраняя дискретную карту nVidia в другое время), посмотрите на Bumblebee, как указано в «NVIDIA GeForce» с технологией Optimus, поддерживаемой Ubuntu?
Единственный способ сделать это в настоящее время - поместить каждого пользователя в отдельный контейнер (см. клон с CLONE_NEWPID и CLONE_NEWNS) и установить новый контейнер /proc в контейнере. (lxc выполнит некоторые из этих действий для вас.)
Однако планируются переносить функции grsecurity в ядра Ubuntu и вверх по течению. Если вы можете, пожалуйста, зарегистрируйтесь для чего-то и помогите.
До и включая Natty невозможно изменить разрешения для файлов /proc/$pid/cmdline с ядром запаса, биты разрешений встроены в ядро. В настоящее время вам нужно будет создать на заказ ядро с этими исправлениями.
Если исправления просты для включения этой функции, возможно, стоит опубликовать их в списке команд ядра Ubuntu (списки команды ядра-команды @). ubuntu.com), и мы можем рассмотреть их для включения в будущие выпуски.
Несколько лет назад я опубликовал следующие два патча ядра:
Простой процесс скрытия патча ядра Процесс скрытия Патч ядра для 2.6.24.x (http://www.iezzi.ch/archives/120)Эти два патча по-прежнему работают на текущее стабильное ядро ванили от kernel.org. Если вам интересно, я могу опубликовать текущий патч. Не спрашивайте меня, почему никто не включил опцию скрытия процесса в вышерасположенное ядро.
Предупреждение. Эти патчи полностью скрывают процессы других пользователей, кроме root.
Вы можете остановить их доступ к системному монитору и вершине, изменив их разрешения в настройках пользователей и групп. Я не уверен, что это будет полное решение, но этого должно быть достаточно, чтобы блокировать это от большинства обычных пользователей.
Несколько лет назад я опубликовал следующие два патча ядра:
Простой процесс скрытия патча ядра Процесс скрытия Патч ядра для 2.6.24.x (http://www.iezzi.ch/archives/120)Эти два патча по-прежнему работают на текущее стабильное ядро ванили от kernel.org. Если вам интересно, я могу опубликовать текущий патч. Не спрашивайте меня, почему никто не включил опцию скрытия процесса в вышерасположенное ядро.
Предупреждение. Эти патчи полностью скрывают процессы других пользователей, кроме root.
Несколько лет назад я опубликовал следующие два патча ядра:
Простой процесс скрытия патча ядра Процесс скрытия Патч ядра для 2.6.24.x (http://www.iezzi.ch/archives/120)Эти два патча по-прежнему работают на текущее стабильное ядро ванили от kernel.org. Если вам интересно, я могу опубликовать текущий патч. Не спрашивайте меня, почему никто не включил опцию скрытия процесса в вышерасположенное ядро.
Предупреждение. Эти патчи полностью скрывают процессы других пользователей, кроме root.
Несколько лет назад я опубликовал следующие два патча ядра:
Простой процесс скрытия патча ядра Процесс скрытия Патч ядра для 2.6.24.x (http://www.iezzi.ch/archives/120)Эти два патча по-прежнему работают на текущее стабильное ядро ванили от kernel.org. Если вам интересно, я могу опубликовать текущий патч. Не спрашивайте меня, почему никто не включил опцию скрытия процесса в вышерасположенное ядро.
Предупреждение. Эти патчи полностью скрывают процессы других пользователей, кроме root.
Несколько лет назад я опубликовал следующие два патча ядра:
Простой процесс скрытия патча ядра Процесс скрытия Патч ядра для 2.6.24.x (http://www.iezzi.ch/archives/120)Эти два патча по-прежнему работают на текущее стабильное ядро ванили от kernel.org. Если вам интересно, я могу опубликовать текущий патч. Не спрашивайте меня, почему никто не включил опцию скрытия процесса в вышерасположенное ядро.
Предупреждение. Эти патчи полностью скрывают процессы других пользователей, кроме root.
Несколько лет назад я опубликовал следующие два патча ядра:
Простой процесс скрытия патча ядра Процесс скрытия Патч ядра для 2.6.24.x (http://www.iezzi.ch/archives/120)Эти два патча по-прежнему работают на текущее стабильное ядро ванили от kernel.org. Если вам интересно, я могу опубликовать текущий патч. Не спрашивайте меня, почему никто не включил опцию скрытия процесса в вышерасположенное ядро.
Предупреждение. Эти патчи полностью скрывают процессы других пользователей, кроме root.