Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier
.bash_history, au reboot la console me donne toujours accès à la mémoire
des commandes tapées dans la session précédente... Preuve que cette
mémoire des commandes tapées est conservée ailleurs que dans ce fichier,
mais où ?
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de
réouvrir une session avec 0 commande en mémoire ??
NB : il y aurait un moyen de désactiver complètement la mémoire des
commandes (1), mais j'en ai besoin pendant une session ! ( quand on
peine à compiler certains softs, c'est indispensable pour ne pas se
retaper des lignes entières ).
(1) en envoyant HISTFILE vers un /dev/null dans .bashrc
Autre remarque du même tonneau : le fichier ~/.recently-used.xbel garde
la mémoire des documents récemment ouverts...Impossible de le
désactiver, même en lui enlevant les droits en écriture qu'il rétablit
tout seul...La seule solution que j'ai trouvée est de le transformer en
dossier ( par rm .recently-used.xbel puis mkdir .recently-used.xbel ).
Si un jour j'adopte définitivement cet OS, ce n'est pas pour être
emm...bêté comme sous Windows par des mouchards en tout genre !
A noter aussi les mauvaises habitudes de Nautilus.
Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier .bash_history, au reboot la console me donne toujours accès à la mémoire des commandes tapées dans la session précédente... Preuve que cette mémoire des commandes tapées est conservée ailleurs que dans ce fichier, mais où ?
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de réouvrir une session avec 0 commande en mémoire ??
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu ne peux pas commencer par enlever les droits de lecture à tout le monde (sauf toi) sur ce fichier ? -- Rémi Moyen
Bonjour et merci de me lire,
Ubunty 7.10.
Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier
.bash_history, au reboot la console me donne toujours accès à la mémoire
des commandes tapées dans la session précédente... Preuve que cette
mémoire des commandes tapées est conservée ailleurs que dans ce fichier,
mais où ?
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de
réouvrir une session avec 0 commande en mémoire ??
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu
ne peux pas commencer par enlever les droits de lecture à tout le monde
(sauf toi) sur ce fichier ?
--
Rémi Moyen
Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier .bash_history, au reboot la console me donne toujours accès à la mémoire des commandes tapées dans la session précédente... Preuve que cette mémoire des commandes tapées est conservée ailleurs que dans ce fichier, mais où ?
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de réouvrir une session avec 0 commande en mémoire ??
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu ne peux pas commencer par enlever les droits de lecture à tout le monde (sauf toi) sur ce fichier ? -- Rémi Moyen
mpg
Le (on) jeudi 17 janvier 2008 00:26, Rémi Moyen a écrit (wrote) :
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu ne peux pas commencer par enlever les droits de lecture à tout le monde (sauf toi) sur ce fichier ?
En général, quand on en est à vouloir effacer son .bash_history à chaque logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise. Et on a beau retourner le problème, ne pas avoir confiance en root n'est pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la machine du tout dans ce cas.
En même temps, s'il s'agit d'une machine personnelle, je ne vois pas pourquoi tu n'aurais pas confiance en ton root, et un petit chmod og-r devrait en effet faire l'affaire.
Manuel.
Le (on) jeudi 17 janvier 2008 00:26, Rémi Moyen a écrit (wrote) :
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu
ne peux pas commencer par enlever les droits de lecture à tout le monde
(sauf toi) sur ce fichier ?
En général, quand on en est à vouloir effacer son .bash_history à chaque
logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise.
Et on a beau retourner le problème, ne pas avoir confiance en root n'est
pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la
machine du tout dans ce cas.
En même temps, s'il s'agit d'une machine personnelle, je ne vois pas
pourquoi tu n'aurais pas confiance en ton root, et un petit chmod og-r
devrait en effet faire l'affaire.
Le (on) jeudi 17 janvier 2008 00:26, Rémi Moyen a écrit (wrote) :
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu ne peux pas commencer par enlever les droits de lecture à tout le monde (sauf toi) sur ce fichier ?
En général, quand on en est à vouloir effacer son .bash_history à chaque logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise. Et on a beau retourner le problème, ne pas avoir confiance en root n'est pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la machine du tout dans ce cas.
En même temps, s'il s'agit d'une machine personnelle, je ne vois pas pourquoi tu n'aurais pas confiance en ton root, et un petit chmod og-r devrait en effet faire l'affaire.
Manuel.
duss
En général, quand on en est à vouloir effacer son .bash_history à chaque logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise. Et on a beau retourner le problème, ne pas avoir confiance en root n'est pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la machine du tout dans ce cas.
Ca peut servir a ne pas logger des mots de passe taper en clair par erreur Par ex: sudo unecommande & Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui s'inscrit en clair comme une commande et qui reste dans ton historique... Pour peu que le sudo demande le mot de passe root et c'est pire que tout... Ca m'est deja arrivé...On ne rigole pas SVP...merci
++
En général, quand on en est à vouloir effacer son .bash_history à chaque
logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise.
Et on a beau retourner le problème, ne pas avoir confiance en root n'est
pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la
machine du tout dans ce cas.
Ca peut servir a ne pas logger des mots de passe taper en clair par erreur
Par ex: sudo unecommande &
Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui
s'inscrit en clair comme une commande et qui reste dans ton historique...
Pour peu que le sudo demande le mot de passe root et c'est pire que tout...
Ca m'est deja arrivé...On ne rigole pas SVP...merci
En général, quand on en est à vouloir effacer son .bash_history à chaque logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise. Et on a beau retourner le problème, ne pas avoir confiance en root n'est pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la machine du tout dans ce cas.
Ca peut servir a ne pas logger des mots de passe taper en clair par erreur Par ex: sudo unecommande & Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui s'inscrit en clair comme une commande et qui reste dans ton historique... Pour peu que le sudo demande le mot de passe root et c'est pire que tout... Ca m'est deja arrivé...On ne rigole pas SVP...merci
++
Cumbalero
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de réouvrir une session avec 0 commande en mémoire ??
man bash man history
Y chercher les sections concernant les variables d'environnement HISTFILESIZE, HISTFILE et HISTSIZE
Et si vraiment t'es feignant, tu peux aussi faire un lien symbolique de tous les .bash_history vers /dev/null
Je ne comprends pas fraiment le besoin, mais les infos que je te donne là sont dispos dans le premier lien renvoyer par Google si tu lui envoies une requête sur .bash_history ...
A+ JF
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de
réouvrir une session avec 0 commande en mémoire ??
man bash
man history
Y chercher les sections concernant les variables d'environnement
HISTFILESIZE, HISTFILE et HISTSIZE
Et si vraiment t'es feignant, tu peux aussi faire un lien symbolique de
tous les .bash_history vers /dev/null
Je ne comprends pas fraiment le besoin, mais les infos que je te donne
là sont dispos dans le premier lien renvoyer par Google si tu lui
envoies une requête sur .bash_history ...
Et donc, y a-t-il un moyen d'effacer totalement cette mémoire, ou de réouvrir une session avec 0 commande en mémoire ??
man bash man history
Y chercher les sections concernant les variables d'environnement HISTFILESIZE, HISTFILE et HISTSIZE
Et si vraiment t'es feignant, tu peux aussi faire un lien symbolique de tous les .bash_history vers /dev/null
Je ne comprends pas fraiment le besoin, mais les infos que je te donne là sont dispos dans le premier lien renvoyer par Google si tu lui envoies une requête sur .bash_history ...
A+ JF
mpg
Le (on) jeudi 17 janvier 2008 15:49, duss a écrit (wrote) :
En général, quand on en est à vouloir effacer son .bash_history à chaque logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise. Et on a beau retourner le problème, ne pas avoir confiance en root n'est pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la machine du tout dans ce cas.
Ca peut servir a ne pas logger des mots de passe taper en clair par erreur Par ex: sudo unecommande & Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui s'inscrit en clair comme une commande et qui reste dans ton historique...
Je rigole pas du tout, ça m'est arrivé aussi. Avec un copain farceur juste derrière mon épaule. Changement de mot de passe juste après avoir viré le copain en question.
Pour peu que le sudo demande le mot de passe root et c'est pire que tout... Ca m'est deja arrivé...On ne rigole pas SVP...merci
Bah, si on part de l'hypothèse que les droits que le .bash_history sont à
600 (ce qui devrait être la situation normale), il n'y a que toi et root qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler le mdp root. À la rigueur le tien peut être plus intéressant pour un root malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem je le disais, si on part de l'hypothèse que root est malveillant, on est pas dans la merde.
Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en rends compte et tu vas virer la ligne à la main dans l'historique. Pas besoin d'un effacement systématique pour ça.
Manuel.
Le (on) jeudi 17 janvier 2008 15:49, duss a écrit (wrote) :
En général, quand on en est à vouloir effacer son .bash_history à chaque
logout, c'est qu'on a pas confiance en le root de la machine qu'on
utilise. Et on a beau retourner le problème, ne pas avoir confiance en
root n'est pas une bonne chose : il vaudrait mieux décider de ne pas
utiliser la machine du tout dans ce cas.
Ca peut servir a ne pas logger des mots de passe taper en clair par erreur
Par ex: sudo unecommande &
Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui
s'inscrit en clair comme une commande et qui reste dans ton historique...
Je rigole pas du tout, ça m'est arrivé aussi. Avec un copain farceur juste
derrière mon épaule. Changement de mot de passe juste après avoir viré le
copain en question.
Pour peu que le sudo demande le mot de passe root et c'est pire que
tout... Ca m'est deja arrivé...On ne rigole pas SVP...merci
Bah, si on part de l'hypothèse que les droits que le .bash_history sont à
600 (ce qui devrait être la situation normale), il n'y a que toi et root
qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler
le mdp root. À la rigueur le tien peut être plus intéressant pour un root
malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem
je le disais, si on part de l'hypothèse que root est malveillant, on est
pas dans la merde.
Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en
rends compte et tu vas virer la ligne à la main dans l'historique. Pas
besoin d'un effacement systématique pour ça.
Le (on) jeudi 17 janvier 2008 15:49, duss a écrit (wrote) :
En général, quand on en est à vouloir effacer son .bash_history à chaque logout, c'est qu'on a pas confiance en le root de la machine qu'on utilise. Et on a beau retourner le problème, ne pas avoir confiance en root n'est pas une bonne chose : il vaudrait mieux décider de ne pas utiliser la machine du tout dans ce cas.
Ca peut servir a ne pas logger des mots de passe taper en clair par erreur Par ex: sudo unecommande & Si on fait pas gaffe tu regardes pas l'ecran et tu tapes le mdp qui s'inscrit en clair comme une commande et qui reste dans ton historique...
Je rigole pas du tout, ça m'est arrivé aussi. Avec un copain farceur juste derrière mon épaule. Changement de mot de passe juste après avoir viré le copain en question.
Pour peu que le sudo demande le mot de passe root et c'est pire que tout... Ca m'est deja arrivé...On ne rigole pas SVP...merci
Bah, si on part de l'hypothèse que les droits que le .bash_history sont à
600 (ce qui devrait être la situation normale), il n'y a que toi et root qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler le mdp root. À la rigueur le tien peut être plus intéressant pour un root malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem je le disais, si on part de l'hypothèse que root est malveillant, on est pas dans la merde.
Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en rends compte et tu vas virer la ligne à la main dans l'historique. Pas besoin d'un effacement systématique pour ça.
Manuel.
duss
[snip] Bah, si on part de l'hypothèse que les droits que le .bash_history sont à
600 (ce qui devrait être la situation normale), il n'y a que toi et root qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler le mdp root. À la rigueur le tien peut être plus intéressant pour un root malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem je le disais, si on part de l'hypothèse que root est malveillant, on est pas dans la merde.
Disons que sans y penser j'avais laisse un console a un gentil collegue ami qui ne voulant pas remonter les etages vouais tester depuis mon bureau son application. Je pars me chercher un cafe, et a mon retour il me signale gentiment qu'avec l'historique il est remonté à une commande tres etrange du genre ggh./78$.d. et que juste avant il y avait un sudo unecommande &
Grosse suée... Heueusement pour moi c'etait un TRES gentil collegue.
Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en rends compte et tu vas virer la ligne à la main dans l'historique. Pas besoin d'un effacement systématique pour ça.
oui lecon bien apprise...
++
[snip]
Bah, si on part de l'hypothèse que les droits que le .bash_history sont à
600 (ce qui devrait être la situation normale), il n'y a que toi et root
qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler
le mdp root. À la rigueur le tien peut être plus intéressant pour un root
malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem
je le disais, si on part de l'hypothèse que root est malveillant, on est
pas dans la merde.
Disons que sans y penser j'avais laisse un console a un gentil collegue
ami qui ne voulant pas remonter les etages vouais tester depuis mon
bureau son application.
Je pars me chercher un cafe, et a mon retour il me signale gentiment
qu'avec l'historique il est remonté à une commande tres etrange du genre
ggh./78$.d. et que juste avant il y avait un sudo unecommande &
Grosse suée...
Heueusement pour moi c'etait un TRES gentil collegue.
Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en
rends compte et tu vas virer la ligne à la main dans l'historique. Pas
besoin d'un effacement systématique pour ça.
[snip] Bah, si on part de l'hypothèse que les droits que le .bash_history sont à
600 (ce qui devrait être la situation normale), il n'y a que toi et root qui peuvent le lire. Et il me semble que root se fiche pas mal de te voler le mdp root. À la rigueur le tien peut être plus intéressant pour un root malveillant, dans l'hypothèse ou tu le ré-utiliserais ailleurs. Mais comem je le disais, si on part de l'hypothèse que root est malveillant, on est pas dans la merde.
Disons que sans y penser j'avais laisse un console a un gentil collegue ami qui ne voulant pas remonter les etages vouais tester depuis mon bureau son application. Je pars me chercher un cafe, et a mon retour il me signale gentiment qu'avec l'historique il est remonté à une commande tres etrange du genre ggh./78$.d. et que juste avant il y avait un sudo unecommande &
Grosse suée... Heueusement pour moi c'etait un TRES gentil collegue.
Bref, pour en revenir au cas du mdp tapé en clair, quand ça arrive, tu t'en rends compte et tu vas virer la ligne à la main dans l'historique. Pas besoin d'un effacement systématique pour ça.
oui lecon bien apprise...
++
Mihamina Rakotomandimby
Rémi Moyen wrote:
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu ne peux pas commencer par enlever les droits de lecture à tout le monde (sauf toi) sur ce fichier ?
D'une manière plus générale: etre draconnien sur les permissions de $HOME.
Rémi Moyen wrote:
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu
ne peux pas commencer par enlever les droits de lecture à tout le monde
(sauf toi) sur ce fichier ?
D'une manière plus générale: etre draconnien sur les permissions de $HOME.
Ça n'est pas exactement la solution que tu cherches, mais est-ce que tu ne peux pas commencer par enlever les droits de lecture à tout le monde (sauf toi) sur ce fichier ?
D'une manière plus générale: etre draconnien sur les permissions de $HOME.
Matthieu Moy
Gump writes:
Bonjour et merci de me lire,
Ubunty 7.10.
Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier .bash_history, au reboot la console me donne toujours accès à la mémoire des commandes tapées dans la session précédente... Preuve que cette mémoire des commandes tapées est conservée ailleurs que dans ce fichier, mais où ?
Tu l'as effacé depuis où ton fichier ?
A priori, depuis un shell ...
-- Matthieu
Gump <gump@free.fr> writes:
Bonjour et merci de me lire,
Ubunty 7.10.
Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier
.bash_history, au reboot la console me donne toujours accès à la
mémoire des commandes tapées dans la session précédente... Preuve que
cette mémoire des commandes tapées est conservée ailleurs que dans ce
fichier,
mais où ?
Que j'efface manuellement ou automatiquement ( au shutdown ) le fichier .bash_history, au reboot la console me donne toujours accès à la mémoire des commandes tapées dans la session précédente... Preuve que cette mémoire des commandes tapées est conservée ailleurs que dans ce fichier, mais où ?
Tu l'as effacé depuis où ton fichier ?
A priori, depuis un shell ...
-- Matthieu
Gump
| | Tu l'as effacé depuis où ton fichier ? | | A priori, depuis un shell ... |
...et alors ? que je l'efface depuis un shell ou depuis nautilus, le pb est le même. En fait la solution est bien de mettre un HISTFILE="/dev/null" dans le .bashrc de l'user.
|
| Tu l'as effacé depuis où ton fichier ?
|
| A priori, depuis un shell ...
|
...et alors ? que je l'efface depuis un shell ou depuis nautilus, le pb est
le même. En fait la solution est bien de mettre un HISTFILE="/dev/null"
dans le .bashrc de l'user.
| | Tu l'as effacé depuis où ton fichier ? | | A priori, depuis un shell ... |
...et alors ? que je l'efface depuis un shell ou depuis nautilus, le pb est le même. En fait la solution est bien de mettre un HISTFILE="/dev/null" dans le .bashrc de l'user.
Matthieu Moy
"Gump" writes:
| | Tu l'as effacé depuis où ton fichier ? | | A priori, depuis un shell ... |
...et alors ?
Et alors, ce shell, que s'est-il passé quand tu l'as quitté ? ;-).
-- Matthieu
"Gump" <gump@free.fr> writes:
|
| Tu l'as effacé depuis où ton fichier ?
|
| A priori, depuis un shell ...
|
...et alors ?
Et alors, ce shell, que s'est-il passé quand tu l'as quitté ? ;-).
