谨慎Linux VPS系统中.bash_history文件安全问题

今天有看到一篇文章关于Linux VPS中.bash_history文件安全问题还是需要谨慎处理的。因为在我们任何的SSH命令操作后都会在.bash_history文件中留有记录,如果因为某个原因导致文件的泄露可以得到网站、VPS的权限。所以,晚上搜寻相关文章解决和应对.bash_history文件的安全处理方法。

第一、.bash_history文件存在路径

在任何的Linux VPS主机ROOT根目录下都可以看到有一个.bash_history文件,用来记录服务器上SSH任务的,从文献中说会记录500条命令。

从理论上,尽可能的少保存命令条数或者采用推出VPS之后清空文件的操作。

第二、如何清空.bash_history文件

A – 直接用命令清空

cat /dev/null > ~/.bash_history && history -c && exit

可以在准备退出VPS之前执行命令清空文件,清空退出。

B – 减少保存条数

修改 /etc/profile 文件中的HISTSIZE条目,默认看到是1000条,我们可以修改成5或者10条或者更少,这样保存的记录就少了。

然后在\”/etc/skel/.bash_logout\”文件中,添加一行\”rm -f $HOME/.bash_history\”,这样在用户注销退出VPS后,都会清空文件。

以上是关于.bash_history文件中记录内容后寻找整理的资料,如果有朋友看到可以对应补充。