Ocultando usuário do último comando

2

Existe alguma maneira de ocultar a entrada de login de um usuário específico de outros usuários que executam o comando last ?

    
por Mughil 17.01.2012 / 15:04

5 respostas

3

A saída de last(1) vem do tradicional arquivo wtmp (geralmente /var/log/wtmp ). Como você pode imaginar, esse arquivo não pode ser gravado por usuários comuns (nesta caixa, ele pertence a root:wtmp ).

Tradicionalmente, o getty era responsável por manter wtmp , mas atualmente é o PAM, por meio de pam_lastlog.so , que também mantém /var/log/lastlog .

Se você for o superusuário do computador, vá até /etc/pam.d e comente a linha pam_lastlog.so de onde quer que apareça, conforme apropriado. Na minha máquina, é usado apenas no arquivo login . É claro que, se você for o superusuário do computador, também poderá substituir last e lastlog por um script de wrapper que faça algo como last.orig | fgrep -v some_user .

Se você não é o superusuário do computador, e o site em que você está usa esse esquema, não há nada que você possa fazer sobre isso. Em termos de legalidade e permissões, não é possível impedir que o sistema registre seus logins e logouts.

    
por 17.01.2012 / 22:36
3

O comando useradd vem com uma opção -l para não adicionar o nome de usuário que você irá adicionar ao último arquivo de log de login.

    
por 18.01.2012 / 00:35
1

você pode ocultar modificando o último arquivo de informações de login se tiver a conta de privilégio de root. como

/var/log/wtmp

mostrará o espaço em branco da última informação de log.

    
por 07.03.2012 / 18:37
0

ssh you@host /bin/sh -is - ao preço de falta de PTY.

    
por 18.01.2012 / 02:34
0

Uma solução rápida é "desabilitar" last para todos os usuários normais em chmod o-r /var/log/wtmp .

Nesse caso, você também pode estar interessado em executar chmod o-r /var/log/lastlog para desativar o comando lastlog .

    
por 07.03.2012 / 18:58

Tags