Я считаю, что существует множество способов предотвратить запись вашей истории bash, например, export HISTSIZE = 0, как я могу запретить пользователям скрывать свою историю bash?
4 ответа
4
Используйте атрибут «Только для добавления»
Вы можете использовать root для изменения атрибутов файла .bash_history, но это вызовет проблемы, когда Bash попытается обрезать файл до HISTSIZE или иным образом перезаписать файл. Например:
sudo chattr +a ~username/.bash_history
С этим флагом даже root не может удалить или обрезать файл без предварительного удаления только флага добавления.
1
Пользователь всегда может сделать «HISTFILE =/some/innocuous/place», что оставит файл истории по умолчанию без изменений. Таким образом, добавление только к файлу по умолчанию только предотвратит уменьшение файла пользователями, но не заставит пользователей сохранять свою историю по умолчанию.
0
Я использую chattr +a .bash_history , которая не позволяет пользователям удалять файл истории.
Конечно, пользователи по-прежнему смогут изменять переменные HIST ..., но это будет показано в .bash_history. Вы сможете проверить, делали ли они такие вещи, как использование другого HISTFILE для покрытия своих треков.
-2
сделайте это только для readonly HISTSIZE в вашем /etc/profile