Linux提升系统安全性:历史命令 HISTSIZE

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux提升系统安全性:历史命令 HISTSIZE相关的知识,希望对你有一定的参考价值。

在Linux中Shell环境的命令历史机制为用户提供了极大的便利,同时也给用户带来了潜在的风险。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意中服务器的安全堡垒有多了一个缺口。
Bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值(需root权限),可以影响系统中的所有用户。
例如:设置最多只记录100条历史命令(永久生效)
技术分享图片
技术分享图片
当前登录用户生效(仅本次登录有效)
技术分享图片
除此之外,还可以修改用户宿主目录中~/.bash_logout文件,添加清空历史命令的操作语句。这样,当用户退出已经登录的Bash环境后,所记录的历史命令将自动清空。
技术分享图片
技术分享图片

以上是关于Linux提升系统安全性:历史命令 HISTSIZE的主要内容,如果未能解决你的问题,请参考以下文章

了解追加重定向及别名

linux金钟罩系统安全防护之指定格式保存历史命令记录

Linux系统安全及应用

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销

linux-系统安全账号安全基本措施chattrchagehistory

linux(十八) 探索系统安全及应用分析