出于安全和隐私原因,我想停止记录登录,并隐藏有关当前登录用户的信息。
到目前为止,我尝试撤销对 utmp 和 wtmp 的读取权限:
sudo chmod o-r /var/run/utmp
sudo chmod o-r /var/log/wtmp
它成功停止w
并who
命令工作。他们返回时没有关于其他用户的信息。
然而,正如答案所示“其他用户已登录”系统怎么知道?信息泄露在哪里?仍然可以通过 DBus 调用 systemd-logind 或 elogind 来访问有关其他登录用户的信息。
如何禁用这个特定的 DBus 调用?或者,一般来说,如何阻止普通用户查找其他登录用户?
答案1
如果您chroot
为用户创建环境,那么您将完全控制可用的命令。