명령을 실행하는 다른 사용자로부터 특정 사용자의 로그인 항목을 숨길 수 있는 방법이 있습니까 last?
답변1
출력은 last(1)기존 wtmp파일(일반적으로 /var/log/wtmp)에서 제공됩니다. 여러분이 상상할 수 있듯이 이 파일은 일반 사용자가 쓸 수 없습니다(이 상자에서는 에 속함 root:wtmp).
전통적으로 getty이는 PAM에 의해 유지 관리되었지만 이제는 PAM이 유지 관리를 wtmp담당합니다 .pam_lastlog.so/var/log/lastlog
귀하가 컴퓨터의 고급 사용자라면 원하는 경우 이 줄이 나타날 때마다 주석을 달 수 있습니다 /etc/pam.d. pam_lastlog.so내 컴퓨터에서는 파일에서만 사용됩니다 login. 물론 컴퓨터의 고급 사용자라면 교체 last및 lastlog와 같은 작업을 수행할 수도 있습니다 last.orig | fgrep -v some_user.
당신이라면 어떨까요?아니요귀하의 컴퓨터와 귀하가 방문 중인 사이트의 고급 사용자로서 귀하가 할 수 있는 일은 아무것도 없습니다. 적법성 및 권한 관점에서 시스템이 로그인 및 로그아웃을 기록하는 것을 막을 수는 없습니다.
답변2
이 명령 에는 마지막 로그인 로그 파일에 추가하려는 사용자 이름을 추가하지 않는 옵션이 useradd제공됩니다 .-l
답변3
루트 계정이 있는 경우 마지막 로그인 정보 파일을 수정하여 숨길 수 있습니다. 좋다
/var/log/wtmp
마지막 로그 메시지가 공백으로 표시됩니다.
답변4
빠른 해결책은 last모든 일반 사용자를 "비활성화"하는 것 입니다 chmod o-r /var/log/wtmp.
이 경우 명령을 실행하여 chmod o-r /var/log/lastlog비활성화하는 데 관심이 있을 수도 있습니다 lastlog.