Sur vos machines Linux, un historique de vos commandes bash est conservé. C’est génial lorsque vous devez répéter une commande ou que vous ne vous souvenez pas exactement de la façon dont vous avez exécuté une commande lors d’une session précédente. Cependant, cela peut également être considéré comme un problème de sécurité. Que se passe-t-il si quelqu’un accède à votre machine, ouvre une fenêtre de terminal et vérifie votre historique bash pour voir quelles commandes vous avez exécutées ?

Bash a un moyen pratique d’effacer l’historique: émettez la commande history-c. Il y a un léger problème avec cette approche. Laisse-moi t’expliquer.

Tout d’abord, votre historique de bash est conservé dans le fichier ~/.bash_histoire. Lorsque vous avez un terminal ouvert et que vous émettez une commande, il écrit la commande dans le fichier d’historique. L’émission de history-c effacera donc l’historique de ce fichier. Le problème survient lorsque plusieurs fenêtres de terminal sont ouvertes.

Disons que vous avez deux fenêtres de terminal ouvertes et que vous émettez history-c à partir de la première et fermez cette fenêtre. Vous passez ensuite à la deuxième fenêtre du terminal et vous tapez la commande exit pour fermer cette fenêtre. Parce que vous aviez une deuxième fenêtre bash ouverte, même après avoir exécuté la commande history-c dans la première, cet historique sera conservé. En d’autres termes, la commande history-c ne fonctionne que lorsqu’elle est émise à partir de la dernière fenêtre de terminal restante.

Comment contourner cela? Vous videz le.fichier bash_history soit par instance, soit en utilisant un travail crontab pour le faire régulièrement. Si la sécurité est une question sérieuse pour vous, envisagez de configurer le travail crontab. Voici comment.

VOIR: La Fondation Linux lance un programme de badges pour renforcer la sécurité open source (ZDNet)

Effacer régulièrement l’historique des bash

Avant de montrer comment configurer le travail crontab pour cela, sachez que le ~/.le fichier bash_history peut être effacé avec la commande :

cat/dev/null >~/.bash_history

Qui videra le contenu du fichier, mais gardera le fichier en place.

Disons que vous voulez effacer le.fichier bash_history pour l’utilisateur olivia (qui administre votre serveur Linux) à 23h00 tous les jours. Vous créeriez un travail cron sous le compte olivia. Pour ce faire, connectez-vous en tant qu’utilisateur olivia, ouvrez une fenêtre de terminal et émettez la commande crontab-e. Lorsque l’éditeur crontab s’ouvre, entrez les éléments suivants :

00 23 * * * cat/dev/null >~/.bash_history

Enregistrez ce fichier et cron commencera à effacer l’historique d’olivia à 23h00 tous les jours.

Une méthode infaillible

C’est une méthode infaillible pour effacer votre historique de bash. Ne vous fiez pas toujours à la commande history-c, car vous ne savez jamais quand un deuxième (ou un troisième) terminal est toujours ouvert, prêt à conserver cet historique.

Voir également

• Comment synchroniser votre Google Cloud sous Linux avec Grive2 (TechRepublic)
• Les options de confidentialité de GNOME offrent aux utilisateurs encore plus de sécurité sur les ordinateurs de bureau (TechRepublic)
• Pourquoi l’Internet des objets a besoin d’une source ouverte (TechRepublic)
• Comment gérer les autorisations d’application sur un téléphone Ubuntu (TechRepublic)
• Comment utiliser darkstat pour surveiller le trafic réseau des serveurs Linux ( TechRepublic)
• Liste de contrôle de puissance : Gestion et dépannage des comptes d’utilisateurs Linux (Tech Pro Research)