我们正在build立一个客户端可以通过SSH访问的托pipe机器。 我们不希望他们能够看到用户帐户列表,但是我们遇到的问题是像w和who这样的命令。
我们可以禁用这些,但是他们可以只带自己的二进制文件。 我只是尝试了一个共享的networking主机,而且我是唯一一个出现在w用户,即使它是一个大的共享框,我怀疑我是唯一的用户。
我怎样才能防止用户看到谁通过SSHlogin?
w和who基本上读取/var/run/utmp 。 如果您将其权限更改为660,将阻止用户读取它。
您可以通过运行chmod 700 /usr/bin/who来禁用该命令。 除了Mlfe的回答之外,我会这样做。
这将禁用除root以外的所有用户的执行。