「最後」オプションは、現在のユーザーのログイン情報のみを表示します。

「最後」オプションは、現在のユーザーのログイン情報のみを表示します。

できることはわかっていますが、last $USERユーザーが多いシステムでは、この方法は正しくまたは安全に機能しません。どのユーザーも他のユーザーのIPを知ったりログインしたりすることはできません。この問題に対する既知の解決策はありますか?それとも私が知っておくべきことはありますか?

答え1

FreeBSDで注意すべきファイルは次のとおりです。

/var/log/utx.log
/var/log/utx.lastlogin

utmputmpx9.0で置き換えられました

一般的ですが粗雑な方法は、ファイルを/dev/nullにリンクすることです。このファイルに書き込まれたすべてのデータは無効です。

ln -sf /dev/null /var/log/utx.log

または、データベースへのコマンドのアクセスを削除することもできますlastlog

chmod o-r /var/log/utx.lastlog

上記の利点は、ルートとしてまだデータベースにアクセスできますが、ユーザーとしてはアクセスできないことです。それが私の最初の選択になります。

ただし、ユーザーに部分的なアクセス権を付与したい場合は困難です。置換するラッパースクリプトを生成して、必要な情報のみを表示できlastますlastlogin。ただし、データは、ユーザーがファイルを見ることができるように、誰でも読めるファイルに書き込まれます。

最後に、ロギングを有効にしたいttyを選択することもできます。交流。その後、すべてのptsSSHセッションを正常に記録しないように選択できます。

ただし、セキュリティが懸念されている場合はログ記録を続行できますが、データベースファイルへの誰でも読み取り可能なファイルアクセスを削除するだけです。

答え2

ユーザーがログインしている場合、sshこれを達成する1つの方法はソースから直接ビルドすることです。sshd私はこれを試していませんでした。ただの提案です。--disable-utmp --disable-utmpx --disable-wtmp --disable-wtmpxconfigure

関連情報