非 root 用户是否可以隐藏自己而不被 who/w 的输出所看到,以便他们可以登录而不被其他用户看到?
我认为该文件/var/run/utmp
可能与此有关,但非 root 用户无法写入(权限 644)。我相当确定非特权用户可以做到这一点(因为有人告诉我他们可以这样做),但我不知道他们是如何做到的,现在无法询问他们。
有任何想法吗?
答案1
对于旧版本(wtmp/utmp),你可以这样做
$ ssh server xterm
并且您将得到一个未在 wtmp 中显示的术语。
然而,较新的发行版使用 wtmpx/utmpx,它不会受到此问题的影响。