TELNET

[Killersushi]

Hallo Zusammen,

Ich habe eine kleine Frage und zwar: Sicherlich kennt ihr ja alles den Begriff "who" welcher in der Shell ausgeführt werden kann. Dieser listet ja anschliessend alle Benutzer auf, welche auf dem Unixsystem angemeldet sind. Ist es möglich das ganze zu umgehen, sprich das mein User nicht angezeigt wird, ich mich jedoch trotzdem auf dem System befinde ? Wenn ja wie könnte man das anstellen ?
Besten Dank
Greezz.. Killersushi

[Eddie]

Hi!

Mit hilfe eines Parameters ist das leider (oder eher gesagt: besser!) nicht möglich. Da hilft wahrscheinlich nut Sourcen anpassen und selbst compilieren...

[ratte]

verschiebe einfach das executable nach sbin und schon kann kein user 'who' mehr ausfuehren.

---cut-here---
# mv /usr/bin/who /usr/sbin/
---cut-ends---

ratte

[Eddie]

@ratte:

Mit absolutem Pfad schon...

[ratte]

dammich, stimmt ja.

aber null problemo, schiebstes nach /root/bin dann.

haette ja fast gesacht, entziehste /usr/sbin/ welt ausfuehrrecht, aber da will ich lieber nix sagen, weiss der geier, was dann nicht mehr funkt...

[Jochen]

Auch "who" muss ja die Informationen, die es anzeigt, irgendwo hernehmen. "Irgendwo" ist in diesem Falle die Datei utmp bzw. utmpx (wie utmp mit erweiterten Infos). Dort werden die aktuellen Logins gespeichert, in wtmp bzw. wtmpx werden die Logins dauerhaft vermerkt (für Kommandos wie last und so). Diese Dateien haben ein Binärformat, dass allerdings gut dokumentiert ist. Deswegen sollte es auch nicht verwundern, dass es entsprechende Tools gibt, Einträge dort drin zu bearbeiten/löschen. Bei phrack oder so solltest Du Source zu solchen Programmen leicht finden.

Stell aber nix Illegales an!