w e who basicamente leem os dados de /var/run/utmp . Se você alterar as permissões dele para dizer 660, isso impedirá que os usuários possam lê-lo.
Estamos no processo de configuração de uma máquina de hospedagem para a qual os clientes terão acesso SSH. Não queremos que eles consigam ver uma lista de contas de usuários, mas o problema que enfrentamos são comandos como w e who .
Poderíamos desativá-los, mas eles poderiam trazer seu próprio binário. Acabei de experimentar um host compartilhado e fui o único usuário que apareceu em w , embora seja uma grande caixa compartilhada e duvido que eu seja a única a participar.
Como posso impedir que os usuários vejam quem mais fez o login via SSH?
Você pode desativar o comando executando chmod 700 /usr/bin/who . Eu faria isso além da resposta de Mlfe.
Isso desativará a execução para todos os usuários, exceto o root.
Tags linux shared-hosting