No FreeBSD, os arquivos dos quais você deve estar ciente são:
/var/log/utx.log
/var/log/utx.lastlogin
utmp
foi substituído por utmpx
em 9.0
Um método comum, porém brutal, é vincular o arquivo a / dev / null. Todos os dados gravados no arquivo seriam anulados.
ln -sf /dev/null /var/log/utx.log
Ou você pode remover o acesso ao banco de dados para o comando lastlog
:
chmod o-r /var/log/utx.lastlog
Os itens acima têm a vantagem de você como root ainda ter acesso ao banco de dados - mas não aos usuários. Essa seria a minha escolha preferida.
Mas se você quiser que os usuários tenham acesso parcial, será difícil. Você pode criar um script de wrapper substituindo last
e lastlogin
, que exibem apenas as informações desejadas. Mas os dados ainda são gravados em um arquivo legível para o mundo, para que os usuários possam ver o arquivo.
Por último, você também pode escolher quais ttys deseja ativar o registro para usar ac . Você poderia escolher não registrar todos os pts
, que geralmente são suas sessões ssh.
Mas, novamente, se você estiver preocupado com a segurança, provavelmente desejará manter o registro em log, mas simplesmente removerá o acesso de arquivo legível ao mundo para os arquivos do banco de dados.