我知道用户发送到服务器的所有命令都会自动登录 ~/.bash_history
我想让我的同事可以使用我的PC(我已经给了他一些通过sudo使用sudo的有限访问权限/etc/sudoers
),即使我信任他,我也想可靠地知道他在我的PC上做了什么-所以我需要为了确定:
~/.bash_history
不能被破坏(他不能截断或以某种方式更改文件)history -c
我不知道我是否忘记了什么,但我只需要确定,上PC后,我将看到他所做的一切。
通过将bash_history和bash配置文件设置为仅追加来加固它们:
chattr +a /home/user/.bash_history
chattr +a /home/user/.bash_profile
chattr +a /home/user/.bash_login
chattr +a /home/user/.profile
chattr +a /home/user/.bash_logout
chattr +a /home/user/.bashrc
通过在/home/user/.bashrc中添加以下行来加强环境变量:
shopt -s histappend
readonly PROMPT_COMMAND="history -a"
readonly HISTFILE
readonly HISTFILESIZE
readonly HISTSIZE
readonly HISTCMD
readonly HISTCONTROL
readonly HISTIGNORE
histappend
告诉bash当交互式shell退出时,将最后的$ HISTSIZE行附加到$ HISTFILE文件中。PROMPT_COMMAND
在发出每个提示之前执行给定的命令。history -a
将在当前命令之前键入的命令附加到$ HISTFILE。
禁止访问其他shell:
chmod 750 csh
chmod 750 tcsh
chmod 750 ksh
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句