Comments 15
логи должны дублироваться на сервер логов.
+2
а если его нет, то должен работать logcheck
0
да вроде статья о том, что нельзя пользоваться для логирования ТОЛЬКО системными средствами
и Вы её не поняли
и Вы её не поняли
+1
Основной вопрос — зачем вообще заходить было? ;) login, history…
0
На history -c вы, вероятно убьете всю историю. Что тоже вызовет вопросы. В bash можно все команды с пробела начинать, чтобы в историю не попадали.
0
ЕМНИП, это управляется глобальной переменной HISTCONTROL
+1
на самом деле
# history -c
здесь вообще лишнее, т.к. история фиксируется в ~/.history про логауте, а при # kill -9 $$
у нас не будет корректного выхода и как следствие история не зафиксируется 0
Это если в PROMPT_COMMAND нет history -a. Например: unix.stackexchange.com/a/1292/50217
0
это не актуально для
# `echo $SHELL` --version
tcsh 6.18.01 (Astron)
0
Для этого случая актуально history -S в postcmd.
0
В этом случае и history -c будет бесмысленным, т.к. при history -S буфер сбросится в ~/.history, но дефолтный alias postcmd отсутствует, поэтому это уже отличные от «по умолчанию» настройки.
Тут, возможно, чтобы подчистить придётся подредактировать ~/.history перед уходом.
Хотя скорее всего даже kill -9 $$ при этом отлогируется в ~/.history
Тут, возможно, чтобы подчистить придётся подредактировать ~/.history перед уходом.
Хотя скорее всего даже kill -9 $$ при этом отлогируется в ~/.history
0
В journald пошли более заковыристым путём, чтобы пресечь подобные правки: используется криптографическая подпись для запечатывания лога на определенный момент, производится новый ключ (который может также быть получен из секретного ключа, который не хранится на сервере), а старый затирается.
Естественно, такой подход является полумерой, т. к. имеет окно на правку логов. И отправка важных логов на другую машину остаётся основным методом борьбы с их компрометацией.
Естественно, такой подход является полумерой, т. к. имеет окно на правку логов. И отправка важных логов на другую машину остаётся основным методом борьбы с их компрометацией.
+1
Only those users with full accounts are able to leave comments. Log in, please.
А был ли who на сервере?