我想删除所有日志、临时文件、bash 历史记录以及在构建虚拟机映像时留下用户活动痕迹的任何内容。这样做的原因是我想要一个干净的映像进行克隆,并且我不希望将旧的用户活动克隆到其他虚拟机上。
是否有通用的 bash 脚本可以清除基本日志?实际上,让我认为这存在的原因是,我有一个收集命令的蜜罐,我遇到了一个机器人,它发出了一系列命令,这些命令似乎试图删除一整套日志,以掩盖其踪迹。这让我想到,一定有一组命令涵盖了最常见的日志,包括我不知道的日志。
或者我应该关心的只是 /var/log/* 和 'history'?