我们正在设置一台主机,客户可以通过 SSH 访问它。我们不希望他们能够看到用户帐户列表,但我们遇到的问题是像w和这样的命令who。
我们可以禁用那些,但他们可以只带他们自己的二进制文件。我刚刚尝试了一个共享的虚拟主机,我是唯一出现在 中的用户w,即使它是一个很大的共享框,我怀疑我是唯一一个出现在 中的用户。
如何防止用户看到其他人通过 SSH 登录?
AskOverflow.Dev
w并who基本上从中读取数据/var/run/utmp。如果您将它的权限更改为 660,这将阻止用户读取它。您可以通过运行来禁用该命令
chmod 700 /usr/bin/who。除了 Mlfe 的回答之外,我还会这样做。这将禁用除 root 以外的所有用户的执行。