Назад | Перейти на главную страницу

Как предотвратить использование `w` и` who` на общих веб-хостах

Мы находимся в процессе настройки хостинг-машины, к которой клиенты будут иметь доступ по SSH. Мы не хотим, чтобы они могли видеть список учетных записей пользователей, но проблема, с которой мы столкнулись, - это такие команды, как w и who.

Мы могли бы отключить их, но тогда они могли бы просто принести свой собственный двоичный файл. Я только что попробовал на общем веб-хосте, и я был единственным пользователем, который появился в w, хотя это большая общая коробка, и я сомневаюсь, что я один на ней.

Как я могу запретить пользователям видеть, кто еще вошел в систему через SSH?

w и who в основном читать данные из /var/run/utmp. Если вы измените права доступа на 660, пользователи не смогут его прочитать.

Вы можете отключить команду, запустив chmod 700 /usr/bin/who. Я бы сделал это в дополнение к ответу Mlfe.

Это отключит выполнение для всех пользователей, кроме root.