セキュリティとプライバシーのためにログイン履歴を停止し、現在ログインしているユーザーに関する情報を非表示にしたいと思います。
これまでutmpとwtmpの読み取り権限を取り消してみました。
sudo chmod o-r /var/run/utmp
sudo chmod o-r /var/log/wtmp
w
正常に停止し、コマンドが機能しましたwho
。他のユーザーに関する情報なしで戻ります。
しかし、答えからわかるように、システムは、「他のユーザーがログインしました」をどのように知ることができますか?情報が漏洩した場所はどこですか?ログインしている他のユーザーに関する情報は、systemd-logindまたはelogindを呼び出してDBusを介してアクセスできます。
この特定のDBus呼び出しをどのように無効にできますか?それとも一般的に、一般ユーザーがログインしている他のユーザーを見つけるのを防ぐ方法は何ですか?
答え1
ユーザー用の環境を作成すると、chroot
利用可能なコマンドを完全に制御できます。