Мы находимся в процессе настройки хостинг-машины, к которой клиенты будут иметь доступ по SSH. Мы не хотим, чтобы они могли видеть список учетных записей пользователей, но проблема, с которой мы столкнулись, - это такие команды, как w
и who
.
Мы могли бы отключить их, но тогда они могли бы просто принести свой собственный двоичный файл. Я только что попробовал на общем веб-хосте, и я был единственным пользователем, который появился в w
, хотя это большая общая коробка, и я сомневаюсь, что я один на ней.
Как я могу запретить пользователям видеть, кто еще вошел в систему через SSH?
w
и who
в основном читать данные из /var/run/utmp
. Если вы измените права доступа на 660, пользователи не смогут его прочитать.
Вы можете отключить команду, запустив chmod 700 /usr/bin/who
. Я бы сделал это в дополнение к ответу Mlfe.
Это отключит выполнение для всех пользователей, кроме root.