Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

1. Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 05/12/2015 - 23:46h

E ae pessoal tudo beleza?

Estava aqui de boa lendo um livro geral sobre linux "A Bíblia do Linux" do Chris Negus, e o autor estava dando as lições práticas de shell script, só que esse autor ele só destrincha o que ele acha elementar, o que ele não considera tão importante ele deixa uma "nota" para o leitor pesquisar.

Bom, foi aí que tive que interromper minha leitura, pois ele deixou uma nota dizendo o seguinte :
"Algumas pessoas desativam o recurso de histórico para o usuário root, definindo o HISTFILE para /dev/null" e eu achei isso interessante então fui dar uma olhada, mas estou muito confuso e queria que vocês me dessem uma ajuda.

O minha dúvida em sí é : como faço para direcionar o histórico do usuário root para o null, e como faço para reverter isso?

Dei uma pesquisa e descobri que para achar o HISTFILE devo usar o comando:

# echo $HISTFILE

Também dei uma olhada em redirecionamento, e vi que talvez o comando para execução desse processo seja apontar o arquivo HISTFILE para o /dev/null usando esse símbolo : ">" entretanto, o pessoal mostra isso para redirecionar um comando para um arquivo, e teoricamente o que eu estou querendo fazer é redirecionar o conteúdo de um arquivo para um diretório, e aprender como reverter isso.

Alguém sabe me explicar como as minha dúvidas?

Desde já agradeço!



  


2. MELHOR RESPOSTA

Paulo Dias
di4s

(usa XUbuntu)

Enviado em 06/12/2015 - 12:21h

Oi, tudo bem?

Na verdade você não precisa fazer redirecionamentos... O sistema utiliza o arquivo que estiver especificado na variável HISTFILE. Assim, basta alterar o caminho especificado nessa variável o sistema vai cuidar do resto.

Você pode fazer:


HISTFILE=/dev/null


Porém, isso é temporário. Para manter essa alteração, é possível utilizar um arquivo executado após o login do usuário.

Aqui você pode ver um pouco sobre esses arquivos: http://prmjuniorblog.blogspot.com.br/2015/02/personalizando-o-bash.html


Linux Professional Institute - LPIC-1
Novell Certified Linux Administrator - CLA

http://twitter.com/p4ulodi4s
http://www.prminformatica.com.br/

3. Re: Ajuda com bash root HISTFILE e /dev/null

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 07/12/2015 - 19:45h

é só editar seu arquivo /home/usuario/.bashrc e colocar

HISTFILE=/dev/null
HISTSIZE=0

Veja detalhes aqui:

http://gnu-bash.2382.n7.nabble.com/HISTFILE-dev-null-HISTSIZE-0-removes-dev-null-on-exit-td16297.htm...

HISTFILE fica em /home/usuario/.bash_history

mas Reverter? vc pode reverter colocando de novo, por exemplo HISTSIZE=1000, mas nunca fiz. acredito que seus históricos não poderão ser recuperados, posto que em linux, o que é direcionado para /dev/null , desaparece, some definitivamente. Assim acredito que seu histórico, ao desligar o micro, terá "sumido".
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.


4. Re: Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 07/12/2015 - 23:41h

Eu faria tuso o que foi dito, mas colocaria

export HISTFILE=...

Apenas colocando a palavra export antes.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



5. Re: Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 07/12/2015 - 23:41h

Obrigado pessoal, as suas respostas estão ajudando bastante.

Entretanto estou muito confuso com a funcionalidade em si do processo, mesmo editando o arquivo e colocando HISTSIZE=0 ou HISTFILE=/dev/null (ou até os dois juntos) parece ser necessário editar o que já foi produzido, e então tudo parece funcionar enquanto estou logado, porém basta dar reboot e os comandos que dei anteriormente aparecem no .bash_history, ou seja, é como se o comando se revertesse sozinho, vocês tiveram experiência parecida com vocês? Até eu achar uma solução para isso (posso estar errado) mas me parece que é seguro fazer todo o processo manualmente.

Aqui você pode ver um pouco sobre esses arquivos: http://prmjuniorblog.blogspot.com.br/2015/02/personalizando-o-bash.html


Paulo, será que se eu editar ao mesmo tempo esses arquivos que você citou no seu blog definindo HISTFILE=/dev/null (quais seriam exatamente?) funcionaria sem problemas?


6. Re: Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 07/12/2015 - 23:42h

listeiro_037 escreveu:

Eu faria tuso o que foi dito, mas colocaria

export HISTFILE=...

Apenas colocando a palavra export antes.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Vou testar esse macete do export agora, para ver se resolve o problema.





7. Re: Ajuda com bash root HISTFILE e /dev/null

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 08/12/2015 - 00:04h

É galera, aparentemente eu entendi como funciona ( a confusão) do danado, queria até que vocês comentassem sobre.

Seguinte, eu cutucando aqui constatei que o método export HISTFILE=/dev/null funciona direitinho (assim como provavelmente deve funcionar os outros) ou seja, ele não registra diretamente os comandos utilizados durante a sessão em que você está, entretanto quando você dá o reboot todos os comandos que você deu aparecem lá novamente, mas somente aqueles que você não apagou usando o #history -c por exemplo, ou seja, para isso funcionar 100% o usuário tem que limpar manualmente o histórico do terminal antes de cada reboot, vou até realizar mais testes aqui para ter certeza.



8. Re: Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/12/2015 - 00:08h

Mas por que anular o histórico?
Ele pode servir como auditoria.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



9. Re: Ajuda com bash root HISTFILE e /dev/null

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 08/12/2015 - 00:24h

listeiro_037 escreveu:

Mas por que anular o histórico?
Ele pode servir como auditoria.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Eu não entendo tanto sobre o assunto, apenas imaginei que aprender sobre isso seria interessante para acrescentar a meus conhecimentos sobre segurança e forense (que é uma área que tenho interesse).

O Chris Negus diz que alguns administradores gostam de fazer isso pois " Isso evita que informações sobre as atividades do usuário root sejam potencialmente exploradas", um tanto abstrato, mas imagino que isso imagino (bem imaginado mesmo) que isso possa servir para proteção de "bem" também, e provavelmente seja um recurso legal para (fazendo contra-ponto ao que você disse) formar auditores ( a boa e velha dualidade entre o cara que esconde e que acha, o que destrói e que constrói).

Entretanto eu concordo plenamente com sua preocupação, e como você é um cara muito mais experiente que eu, se você achar necessário o fechamento do tópico após a conclusão da dúvida, eu anoto tudo no LibreOffice e em seguida fecho o tópico.







10. Re: Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 08/12/2015 - 00:33h

(COMENTÁRIO MEIO OFF-TOPIC) Desde que comecei a me interessar por segurança me sinto meio inseguro quando essa coisa do compartilhar ou não da informação, porque justamente isso é uma coisa pertinente, toda informação que uma pessoa de boa índole pode querer descobrir a fim de crescer no ramo, pode servir para os seus adversários, e na internet as pessoas desonestas estão aí aos montes... outro dia vi um cara se gabando no grupo do Kali Linux - Bactrack Brasil no Facebook, de estar roubando Wi-Fi a 5 anos (ou seja o cara já roubou com os conhecimento de cracker dele em torno de 3000 reais), e realmente é complicado esse tipo de coisa.

Essa dualidade é terrível, porque é literalmente uma competição em que o mal precisa entender o bem, e o bem precisa entender o mal, ou nenhum dos dois funcionam.



11. Voltando ao tema do tópico

Rogerio Leiro Fontan
RLFontan

(usa elementary OS)

Enviado em 08/12/2015 - 18:20h

Seguinte pessoal, eu fiquei meio insatisfeito com os resultados de definir "HISTFILE=/dev/null" e "HISTSIZE=0" no ".bash_history", até porque percebi que os comportamentos desse file permaneciam iguais, mesmo após a modificação do arquivo ".bash_history". Mas com o know-how que vocês me passaram aqui, e especialmente a dica do p4ulodi4as, consegui ler com mais atenção as páginas que se seguiram aqui no meu livro para entender melhor o funcionamento desse paranaûes.

Então cheguei numa parte do livro que o Negus falava sobre o /etc/profile ele diz o seguinte:

"Configura as informações de ambiente do usuário para cada usuário. É executado quando você faz o login pela primeira vez. Esse arquivo fornece valores para seu caminho, além de definir as variáveis de ambiente para coisas como o local de sua caixa de correio e o tamanho dos arquivos de seu histórico. Por fim, o arquivo /etc/profile reúne as configurações do shell de arquivos de configuração no diretório /etc/profile.d"

Lendo isso resolvi editar o /etc/profile (.bash_profile) adicionando "HISTSIZE=0" tanto no root, quanto no usuário comum, e funcionou perfeitamente, o sistema não está mais gravando históricos, e o .bash_history está limpinho, o que talvez valha a pena descobrir agora é se algum desses arquivos de configuração de bash pode definir essa configuração para todos usuários, acho que vou tentar fazer isso por aqui.

O tópico foi praticamente resolvido já, vou deixar ele aberto do jeito que está aguardando por comentários da galera, e depois fecho e elejo uma melhor resposta. Outra questão a considerar é se esse tópico deve ou não permanecer aberto, pela questão ética levantada pelo listeiro_037, se vocês se manisfestarem achando melhor eliminar esse tópico, eu farei isso, caso contrário deixarei o tópico ativo.


12. Re: Ajuda com bash root HISTFILE e /dev/null [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/12/2015 - 18:37h

No caso seria executar um chattr +a ~/.bash_history como root no arquivo do usuário.

----------------------------------------------------------------------------------------------------------------
# apt-get purge ubuntu

http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden




  
01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts