1
爲了安全起見,我想在Linux上保護我的歷史文件(.bash_history)。如你所知,歷史文件保留了最後500條命令行。 我想,除了添加最後一行外,沒有人可以更改此文件。換句話說,應該只添加命令,並且只添加最新的行。如何在Linux上保護.bash_history文件
A
回答
2
讓你的.bash_history的文件僅追加
$ sudo chattr +a /home/user/.bash_history
一個 - 只有追加:寫入文件將只允許文件是 以追加方式打開進行寫入。那就是你不能重定向輸出 來覆蓋文件,只能追加到它。大多數正常的文件編輯 操作(如使用文本編輯器打開文件)很可能會失敗,因爲程序將嘗試用 更改覆蓋文件,並顯示「權限被拒絕」。此屬性只能由具有超級用戶權限的帳戶設置。
chattr的手冊頁是here。檢查其他屬性也一樣,希望這有助於在某種程度上
+1
爲什麼你回答問題*並*將它標記爲脫離主題,阻止其他人回答它? –
+0
非常簡單,它的外在問題,但同時我想對這個傢伙有所幫助。決定何時阻止他人回答的不是我。 – deimus
1
爲了避免bash從拆除舊的歷史記錄條目,你可以在你.bashrc文件中設置此:
HISTSIZE=-1
HISTFILESIZE=-1
HISTSIZE告訴bash歷史的最大條目數保持。
HISTFILESIZE tell bash最大條目數HISTFILE(通常爲.bash_history)應該有。
將它們設置爲-1告訴bash使用無限制。
+0
如果有人出現並將值更改爲「0」或「1」,該怎麼辦? –
+0
我試圖提供一個基於bash配置(信任用戶)的答案,因爲deimus已經基於文件強制實施了一個配置。無論如何,如果他不能相信自己的用戶,可以對'.bashrc'和其他文件造成更多的傷害。此外,'.bashrc'可以變爲root,或者設置爲不可變。 –
相關問題
- 1. 在IPhone上保護文件
- 2. 在Android上保護文件
- 3. 如何在debian/linux上使用Asp.Net Core 2上的證書保護數據保護密鑰文件
- 4. 在Linux中,如何保護文件不被擦除/修改?
- 5. Linux C++應用程序文件保護
- 6. 如何保護文件
- 7. 如何保護htdocs文件
- 8. node.js如何保護文件?
- 9. 如何保護SAM文件
- 10. 如何保護文件?
- 11. 如何保護Swagger.yaml文件?
- 12. 如何保護PHP文件
- 13. 如何保護XML文件?
- 14. Linux Iomem保護
- 15. 保護文件上傳
- 16. 保護上傳的文件
- 17. 保護Linux主機服務器上的網站文件
- 18. 如何保護在Linux上運行的MySQL服務器?
- 19. 將.zsh_history文件轉換爲.bash_history文件
- 20. 在Windows上保護Xammp文件oS
- 21. 如何保護包含上傳文件的文件夾?
- 22. 保護文件
- 23. 如何保存文件在Linux centos
- 24. 如何保護服務器的Linux
- 25. 如何保護linux中的堆內存?
- 26. 如何保護iOS軟件包文件
- 27. 如何在另一個網站上保護JSON文件
- 28. 如何在xcode上構建受保護的文件夾10.7
- 29. 如何在php中保護這個文件上傳?
- 30. 如何在java中保護文件上傳
如果您無法刪除較舊的條目,如何僅保留最近的500條命令? –
你的擔心究竟是什麼? 「出於安全原因」含糊不清,誰的安全 - 你的,檔案本身或其他人,還有什麼危險? (希望小貓不會死!) –
@ l'LL爲文件本身和我自己。如果有人可以更改歷史文件中的行。我的老闆可以指責我「你做到了!它的歷史檔案!」。你明白嗎? :) Actualy,它是我老闆的作業:)他希望我學習如何保護歷史文件:) – Colorist