我们正在设置一台客户可以通过 SSH 访问的主机。我们不希望他们能够看到用户帐户列表,但我们遇到的问题是诸如w和 之类的命令who。
我们可以禁用这些,但他们可以携带自己的二进制文件。我刚刚在共享网络主机上尝试过,我是唯一出现在 中的用户w,尽管它是一个大型共享机箱,而且我怀疑我不是唯一的用户。
如何防止用户看到还有谁通过 SSH 登录?
答案1
w并who基本上从中读取数据/var/run/utmp。如果您将其权限更改为 660,这将阻止用户读取它。
答案2
您可以通过运行来禁用该命令chmod 700 /usr/bin/who。除了Mlfe的回答之外,我还会这样做。
这将禁用除 root 之外的所有用户的执行。