Как я могу скрыть пользователя из списка кто?

Question

Могут ли пользователи без полномочий root скрыть себя от вывода who/w, чтобы они могли войти в систему, не видя его другим пользователям?

Я думаю, что файл /var/run/utmp может иметь к этому какое-то отношение, но он не доступен для записи пользователям без полномочий root (разрешение 644). Я совершенно уверен, что это может сделать непривилегированный пользователь (потому что кто-то сказал мне, что он мог это сделать), но я не знаю, как они это сделали, и не могу сейчас их спросить.

Есть идеи?

Answer 1

Против старой версии (wtmp/utmp) вы можете сделать что-то вроде

$ ssh server xterm

и у вас будет термин, который не отображается в wtmp.

Однако в новых дистрибутивах используется wtmpx/utmpx, который не страдает от этой проблемы.