Linux提升系统安全性：历史命令 HISTSIZE

Posted 2020-10-31

在Linux中Shell环境的命令历史机制为用户提供了极大的便利，同时也给用户带来了潜在的风险。只要获得用户的命令历史文件，该用户的命令操作过程将会一览无余，如果曾经在命令行输入明文的密码，则无意中服务器的安全堡垒有多了一个缺口。
Bash终端环境中，历史命令的记录条数由变量HISTSIZE控制，默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值（需root权限），可以影响系统中的所有用户。
例如：设置最多只记录100条历史命令（永久生效）


当前登录用户生效（仅本次登录有效）

除此之外，还可以修改用户宿主目录中~/.bash_logout文件，添加清空历史命令的操作语句。这样，当用户退出已经登录的Bash环境后，所记录的历史命令将自动清空。