できることはわかっていますが、last $USER
ユーザーが多いシステムでは、この方法は正しくまたは安全に機能しません。どのユーザーも他のユーザーのIPを知ったりログインしたりすることはできません。この問題に対する既知の解決策はありますか?それとも私が知っておくべきことはありますか?
答え1
FreeBSDで注意すべきファイルは次のとおりです。
/var/log/utx.log
/var/log/utx.lastlogin
utmp
utmpx
9.0で置き換えられました
一般的ですが粗雑な方法は、ファイルを/dev/nullにリンクすることです。このファイルに書き込まれたすべてのデータは無効です。
ln -sf /dev/null /var/log/utx.log
または、データベースへのコマンドのアクセスを削除することもできますlastlog
。
chmod o-r /var/log/utx.lastlog
上記の利点は、ルートとしてまだデータベースにアクセスできますが、ユーザーとしてはアクセスできないことです。それが私の最初の選択になります。
ただし、ユーザーに部分的なアクセス権を付与したい場合は困難です。置換するラッパースクリプトを生成して、必要な情報のみを表示できlast
ますlastlogin
。ただし、データは、ユーザーがファイルを見ることができるように、誰でも読めるファイルに書き込まれます。
最後に、ロギングを有効にしたいttyを選択することもできます。交流。その後、すべてのpts
SSHセッションを正常に記録しないように選択できます。
ただし、セキュリティが懸念されている場合はログ記録を続行できますが、データベースファイルへの誰でも読み取り可能なファイルアクセスを削除するだけです。
答え2
ユーザーがログインしている場合、ssh
これを達成する1つの方法はソースから直接ビルドすることです。sshd
私はこれを試していませんでした。ただの提案です。--disable-utmp --disable-utmpx --disable-wtmp --disable-wtmpx
configure