我相信有很多方法可以防止记录你的 bash 历史记录,例如 export HISTSIZE=0,我怎样才能防止用户隐藏他们的 bash 历史记录?
答案1
让它readonly HISTSIZE在你的/etc/profile
答案2
使用仅附加属性
您可以使用 root 来修改 .bash_history 文件的属性,但当 Bash 尝试将文件截断为 HISTSIZE 或以其他方式覆盖文件时,这会导致问题。例如:
sudo chattr +a ~username/.bash_history
有了这个标志,即使是 root 也不能删除或截断文件,除非先删除仅追加标志。
答案3
用户始终可以执行“HISTFILE=/some/innocuous/place”,这将使默认历史文件保持不变。因此,默认文件上的追加功能只会阻止用户缩小文件,但不会强制用户将历史记录保存为默认文件。
答案4
我使用chattr +a .bash_history,它可以防止用户删除历史文件。
当然,用户仍然可以更改 HIST... 变量,但这将显示在 .bash_history 中。您将能够检查他们是否正在使用不同的 HISTFILE 来掩盖他们的踪迹。