如果我和另一个人登录到服务器(确切地说是 Debian 服务器),并且我想阻止其他用户甚至其他用户看到我处于活动状态并登录到服务器,我该怎么做?有我可以使用的命令吗?如果需要进一步说明,请告诉我。
答案1
w除了用修改后的版本(在源代码上修改然后重新编译)替换诸如、who等命令之外,您无能为力,ps其输出会隐藏用户,例如,亨特特。
这是破坏服务器的入侵者通常使用的技术。
请注意,经验丰富的 Unix 用户可能仍然能够通过明显的迹象来发现您的存在,但这种技术应该可以欺骗临时用户 - 或懒惰的超级用户。
答案2
不要给他们 shell 访问权限。
如果它们具有代码执行功能,那么您几乎无能为力来阻止这种情况。像 @dr01 建议的那样替换二进制文件几乎没有用,因为他们只会上传一个干净的版本并使用它。您可以修补内核系统调用,但这需要大量工作,而且可能还不够。
将 /etc/passwd 中的登录 shell 替换为只允许他们访问他们需要访问的最低限度的内容。