Comments
А если он есть, то выполнят SYSLOG_ACTION_CLEAR до того как буфер достигнет LOG_BUF_LEN
да вроде статья о том, что нельзя пользоваться для логирования ТОЛЬКО системными средствами
и Вы её не поняли
Основной вопрос — зачем вообще заходить было? ;) login, history…
На history -c вы, вероятно убьете всю историю. Что тоже вызовет вопросы. В bash можно все команды с пробела начинать, чтобы в историю не попадали.
на самом деле
# history -c
здесь вообще лишнее, т.к. история фиксируется в ~/.history про логауте, а при
# kill -9 $$
у нас не будет корректного выхода и как следствие история не зафиксируется
В этом случае и history -c будет бесмысленным, т.к. при history -S буфер сбросится в ~/.history, но дефолтный alias postcmd отсутствует, поэтому это уже отличные от «по умолчанию» настройки.
Тут, возможно, чтобы подчистить придётся подредактировать ~/.history перед уходом.
Хотя скорее всего даже kill -9 $$ при этом отлогируется в ~/.history
В journald пошли более заковыристым путём, чтобы пресечь подобные правки: используется криптографическая подпись для запечатывания лога на определенный момент, производится новый ключ (который может также быть получен из секретного ключа, который не хранится на сервере), а старый затирается.

Естественно, такой подход является полумерой, т. к. имеет окно на правку логов. И отправка важных логов на другую машину остаётся основным методом борьбы с их компрометацией.
Only those users with full accounts are able to leave comments. Log in, please.