A saída de last(1)
vem do tradicional arquivo wtmp
(geralmente /var/log/wtmp
). Como você pode imaginar, esse arquivo não pode ser gravado por usuários comuns (nesta caixa, ele pertence a root:wtmp
).
Tradicionalmente, o getty
era responsável por manter wtmp
, mas atualmente é o PAM, por meio de pam_lastlog.so
, que também mantém /var/log/lastlog
.
Se você for o superusuário do computador, vá até /etc/pam.d
e comente a linha pam_lastlog.so
de onde quer que apareça, conforme apropriado. Na minha máquina, é usado apenas no arquivo login
. É claro que, se você for o superusuário do computador, também poderá substituir last
e lastlog
por um script de wrapper que faça algo como last.orig | fgrep -v some_user
.
Se você não é o superusuário do computador, e o site em que você está usa esse esquema, não há nada que você possa fazer sobre isso. Em termos de legalidade e permissões, não é possível impedir que o sistema registre seus logins e logouts.