보안 및 개인정보 보호를 위해 로그인 기록을 중단하고 현재 로그인한 사용자에 대한 정보를 숨기고 싶습니다.
지금까지 utmp 및 wtmp에 대한 읽기 권한을 취소해 보았습니다.
sudo chmod o-r /var/run/utmp
sudo chmod o-r /var/log/wtmp
w성공적으로 중지 되었으며 who명령이 작동했습니다. 다른 사용자에 대한 정보 없이 돌아옵니다.
그러나 답변에서 알 수 있듯이시스템은 "다른 사용자가 로그인했습니다"를 어떻게 알 수 있습니까? 정보가 유출된 곳은 어디인가요?로그인한 다른 사용자에 대한 정보는 systemd-logind 또는 elogind를 호출하여 DBus를 통해 계속 액세스할 수 있습니다.
이 특정 DBus 호출을 어떻게 비활성화할 수 있습니까? 아니면 일반적으로 일반 사용자가 로그인한 다른 사용자를 찾는 것을 방지하는 방법은 무엇입니까?
답변1
사용자를 위한 환경을 생성 하면 chroot사용 가능한 명령을 완전히 제어할 수 있습니다.