Contra a versão antiga (wtmp / utmp) você poderia fazer algo como
$ ssh server xterm
e você teria um termo que não aparecia no wtmp.
No entanto, as distribuições mais recentes usam o wtmpx / utmpx, que não sofre com esse problema.
É possível que um usuário não-root se esconda da saída de who / w, para que ele possa efetuar login sem que outros usuários o vejam?
Acho que o arquivo /var/run/utmp pode ter algo a ver com isso, mas não pode ser gravado por usuários não-root (permissão 644). Tenho certeza de que isso pode ser feito por um usuário não privilegiado (porque alguém me disse que era capaz de fazê-lo), mas não sei como fizeram isso e não posso perguntar agora. / p>
Alguma idéia?
Contra a versão antiga (wtmp / utmp) você poderia fazer algo como
$ ssh server xterm
e você teria um termo que não aparecia no wtmp.
No entanto, as distribuições mais recentes usam o wtmpx / utmpx, que não sofre com esse problema.