Le .bash_history : pb de confidentialité

Le
Gump
Bonjour et merci de me lire,

Ubunty 7.10.

Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier
.bash_history, au reboot la console me donne toujours accès à la mémoire
des commandes tapées dans la session précédente Preuve que cette
mémoire des commandes tapées est conservée ailleurs que dans ce fichier,
mais où ?

Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de
réouvrir une session avec 0 commande en mémoire ??

NB : il y aurait un moyen de désactiver complètement la mémoire des
commandes (1), mais j'en ai besoin pendant une session ! ( quand on
peine à compiler certains softs, c'est indispensable pour ne pas se
retaper des lignes entières ).
(1) en envoyant HISTFILE vers un /dev/null dans .bashrc


Autre remarque du même tonneau : le fichier ~/.recently-used.xbel garde
la mémoire des documents récemment ouvertsImpossible de le
désactiver, même en lui enlevant les droits en écriture qu'il rétablit
tout seulLa seule solution que j'ai trouvée est de le transformer en
dossier ( par rm .recently-used.xbel puis mkdir .recently-used.xbel ).
Si un jour j'adopte définitivement cet OS, ce n'est pas pour être
emmbêté comme sous Windows par des mouchards en tout genre !
A noter aussi les mauvaises habitudes de Nautilus.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Rémi Moyen
Le #1914367
Bonjour et merci de me lire,

Ubunty 7.10.

Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier
.bash_history, au reboot la console me donne toujours accès à la mémoire
des commandes tapées dans la session précédente... Preuve que cette
mémoire des commandes tapées est conservée ailleurs que dans ce fichier,
mais où ?

Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de
réouvrir une session avec 0 commande en mémoire ??


Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu
ne peux pas commencer par enlever les droits de lecture à tout le monde
(sauf toi) sur ce fichier ?
--
Rémi Moyen

mpg
Le #1914366
Le (on) jeudi 17 janvier 2008 00:26, Rémi Moyen a écrit (wrote) :
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu
ne peux pas commencer par enlever les droits de lecture à tout le monde
(sauf toi) sur ce fichier ?


En général, quand on en est à vouloir effacer son .bash_history à chaque
logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise.
Et on a beau retourner le problème, ne pas avoir confiance en root n'est
pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la
machine du tout dans ce cas.

En même temps, s'il s'agit d'une machine personnelle, je ne vois pas
pourquoi tu n'aurais pas confiance en ton root, et un petit chmod og-r
devrait en effet faire l'affaire.

Manuel.

duss
Le #1914363


En général, quand on en est à vouloir effacer son .bash_history à chaque
logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise.
Et on a beau retourner le problème, ne pas avoir confiance en root n'est
pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la
machine du tout dans ce cas.


Ca peut servir a ne pas logger des mots de passe taper en clair par erreur
Par ex: sudo unecommande &
Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui
s'inscrit en clair comme une commande et qui reste dans ton historique...
Pour peu que le sudo demande le mot de passe root et c'est pire que tout...
Ca m'est deja arrivé...On ne rigole pas SVP...merci

++

Cumbalero
Le #1914362

Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de
réouvrir une session avec 0 commande en mémoire ??


man bash
man history

Y chercher les sections concernant les variables d'environnement
HISTFILESIZE, HISTFILE et HISTSIZE

Et si vraiment t'es feignant, tu peux aussi faire un lien symbolique de
tous les .bash_history vers /dev/null

Je ne comprends pas fraiment le besoin, mais les infos que je te donne
là sont dispos dans le premier lien renvoyer par Google si tu lui
envoies une requête sur .bash_history ...

A+
JF

mpg
Le #1914361
Le (on) jeudi 17 janvier 2008 15:49, duss a écrit (wrote) :



En général, quand on en est à vouloir effacer son .bash_history à chaque
logout, c'est qu'on a pas confiance en le root de la machine qu'on
utilise. Et on a beau retourner le problème, ne pas avoir confiance en
root n'est pas une bonne chose : il vaudrait mieux décider de ne pas
utiliser la machine du tout dans ce cas.


Ca peut servir a ne pas logger des mots de passe taper en clair par erreur
Par ex: sudo unecommande &
Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui
s'inscrit en clair comme une commande et qui reste dans ton historique...


Je rigole pas du tout, ça m'est arrivé aussi. Avec un copain farceur juste
derrière mon épaule. Changement de mot de passe juste après avoir viré le
copain en question.

Pour peu que le sudo demande le mot de passe root et c'est pire que
tout... Ca m'est deja arrivé...On ne rigole pas SVP...merci

Bah, si on part de l'hypothèse que les droits que le .bash_history sont à

600 (ce qui devrait être la situation normale), il n'y a que toi et root
qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler
le mdp root. À la rigueur le tien peut être plus intéressant pour un root
malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem
je le disais, si on part de l'hypothèse que root est malveillant, on est
pas dans la merde.

Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en
rends compte et tu vas virer la ligne à la main dans l'historique. Pas
besoin d'un effacement systématique pour ça.

Manuel.


duss
Le #1914360

[snip]
Bah, si on part de l'hypothèse que les droits que le .bash_history sont à

600 (ce qui devrait être la situation normale), il n'y a que toi et root
qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler
le mdp root. À la rigueur le tien peut être plus intéressant pour un root
malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem
je le disais, si on part de l'hypothèse que root est malveillant, on est
pas dans la merde.


Disons que sans y penser j'avais laisse un console a un gentil collegue
ami qui ne voulant pas remonter les etages vouais tester depuis mon
bureau son application.
Je pars me chercher un cafe, et a mon retour il me signale gentiment
qu'avec l'historique il est remonté à une commande tres etrange du genre
ggh./78$.d. et que juste avant il y avait un sudo unecommande &

Grosse suée...
Heueusement pour moi c'etait un TRES gentil collegue.

Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en
rends compte et tu vas virer la ligne à la main dans l'historique. Pas
besoin d'un effacement systématique pour ça.


oui lecon bien apprise...

++


Mihamina Rakotomandimby
Le #1914358
Rémi Moyen wrote:
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu
ne peux pas commencer par enlever les droits de lecture à tout le monde
(sauf toi) sur ce fichier ?



D'une manière plus générale: etre draconnien sur les permissions de $HOME.

Matthieu Moy
Le #1914356
Gump
Bonjour et merci de me lire,

Ubunty 7.10.

Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier
.bash_history, au reboot la console me donne toujours accès à la
mémoire des commandes tapées dans la session précédente... Preuve que
cette mémoire des commandes tapées est conservée ailleurs que dans ce
fichier,
mais où ?


Tu l'as effacé depuis où ton fichier ?

A priori, depuis un shell ...

--
Matthieu

Gump
Le #1914355
|
| Tu l'as effacé depuis où ton fichier ?
|
| A priori, depuis un shell ...
|

...et alors ? que je l'efface depuis un shell ou depuis nautilus, le pb est
le même. En fait la solution est bien de mettre un HISTFILE="/dev/null"
dans le .bashrc de l'user.
Matthieu Moy
Le #1914354
"Gump"
|
| Tu l'as effacé depuis où ton fichier ?
|
| A priori, depuis un shell ...
|

...et alors ?


Et alors, ce shell, que s'est-il passé quand tu l'as quitté ? ;-).

--
Matthieu

Publicité
Poster une réponse
Anonyme