Hallo Zusammen,
Ich habe eine kleine Frage und zwar: Sicherlich kennt ihr ja alles den Begriff "who" welcher in der Shell ausgeführt werden kann. Dieser listet ja anschliessend alle Benutzer auf, welche auf dem Unixsystem angemeldet sind. Ist es möglich das ganze zu umgehen, sprich das mein User nicht angezeigt wird, ich mich jedoch trotzdem auf dem System befinde ? Wenn ja wie könnte man das anstellen ?
Besten Dank
Greezz.. Killersushi
TELNET
Re: TELNET
Hi!
Mit hilfe eines Parameters ist das leider (oder eher gesagt: besser!) nicht möglich. Da hilft wahrscheinlich nut Sourcen anpassen und selbst compilieren...
Mit hilfe eines Parameters ist das leider (oder eher gesagt: besser!) nicht möglich. Da hilft wahrscheinlich nut Sourcen anpassen und selbst compilieren...
Gruß
Eddie
Eddie
Re: TELNET
verschiebe einfach das executable nach sbin und schon kann kein user 'who' mehr ausfuehren.
---cut-here---
# mv /usr/bin/who /usr/sbin/
---cut-ends---
ratte
---cut-here---
# mv /usr/bin/who /usr/sbin/
---cut-ends---
ratte
Re: TELNET
@ratte:
Mit absolutem Pfad schon...
Mit absolutem Pfad schon...
Last edited by Eddie on 10. Nov 2000 5:38, edited 1 time in total.
Gruß
Eddie
Eddie
Re: TELNET
dammich, stimmt ja.
aber null problemo, schiebstes nach /root/bin dann.
haette ja fast gesacht, entziehste /usr/sbin/ welt ausfuehrrecht, aber da will ich lieber nix sagen, weiss der geier, was dann nicht mehr funkt...
aber null problemo, schiebstes nach /root/bin dann.
haette ja fast gesacht, entziehste /usr/sbin/ welt ausfuehrrecht, aber da will ich lieber nix sagen, weiss der geier, was dann nicht mehr funkt...
Re: TELNET
Auch "who" muss ja die Informationen, die es anzeigt, irgendwo hernehmen. "Irgendwo" ist in diesem Falle die Datei utmp bzw. utmpx (wie utmp mit erweiterten Infos). Dort werden die aktuellen Logins gespeichert, in wtmp bzw. wtmpx werden die Logins dauerhaft vermerkt (für Kommandos wie last und so). Diese Dateien haben ein Binärformat, dass allerdings gut dokumentiert ist. Deswegen sollte es auch nicht verwundern, dass es entsprechende Tools gibt, Einträge dort drin zu bearbeiten/löschen. Bei phrack oder so solltest Du Source zu solchen Programmen leicht finden.
Stell aber nix Illegales an!
Stell aber nix Illegales an!