一般ユーザーがログインしている他のユーザーを見つけるのを防ぐ方法は?

一般ユーザーがログインしている他のユーザーを見つけるのを防ぐ方法は?

セキュリティとプライバシーのためにログイン履歴を停止し、現在ログインしているユーザーに関する情報を非表示にしたいと思います。

これまでutmpとwtmpの読み取り権限を取り消してみました。

sudo chmod o-r /var/run/utmp
sudo chmod o-r /var/log/wtmp

w正常に停止し、コマンドが機能しましたwho。他のユーザーに関する情報なしで戻ります。

しかし、答えからわかるように、システムは、「他のユーザーがログインしました」をどのように知ることができますか?情報が漏洩した場所はどこですか?ログインしている他のユーザーに関する情報は、systemd-logindまたはelogindを呼び出してDBusを介してアクセスできます。

この特定のDBus呼び出しをどのように無効にできますか?それとも一般的に、一般ユーザーがログインしている他のユーザーを見つけるのを防ぐ方法は何ですか?

答え1

ユーザー用の環境を作成すると、chroot利用可能なコマンドを完全に制御できます。

関連情報