为了方便您重复执行长命令,bash shell 会将最多 500 条旧命令存储在~/.bash_history文件中,其中~/是您的主目录。系统上拥有帐户的每个用户都将拥有此文件.bash_history在其主目录中。减少可以存储的旧命令数量,.bash_history文件可以帮助保护服务器上的用户,他们可能会错误地在屏幕上以明文形式输入密码,并将其密码长时间存储在.bash_history文件中。
TheHISTFILESIZE和HISTSIZE行在/etc/profile文件中确定了所有系统用户可以存储的旧命令数量,.bash_history文件。对于所有帐户,我强烈建议在/etc/profile文件中将 HISTFILESIZE 和 HISTSIZE 设置为一个较低的值,例如 20。使用 vi 编辑 profile 文件/etc/profile并将这些行更改为
HISTFILESIZE=20
HISTSIZE=20
|
管理员还应该将 rm -f$HOME/.bash_history行,以便每次用户注销时,其.bash_history文件将被删除,这样破解者就无法使用.bash_history当前未登录系统的用户的文件。编辑.bash_logout文件 vi/etc/skel/.bash_logout并添加以下行
rm -f $HOME/.bash_history
|
上面的技巧仅适用于您将来在服务器中添加的用户。如果您已经有用户在/etc/passwd文件中,您必须手动编辑并将上述行添加到他们的.bash_logout文件中。