我希望用戶每次都透過 SSH 連接,並且希望刪除該用戶在 SSH 日誌中留下的日誌記錄,以避免磁碟使用並隱藏此用戶活動。
我怎樣才能做到這一點?
答案1
要刪除日誌中的特定條目?這對 SSH 本身來說是非常困難的。我建議建立一個根 Cron 作業或設定一個登入/登出腳本(如果是 bash,則在 .bash_logout 和 .bash_profile 檔案中),以刪除該使用者登入和登出/其 .bash_history 的條目。
除此之外,您可能需要在(也許?)第三方日誌守護程式中使用某種指令來刪除這些日誌。但仍會有他們的登入條目(即最後一個命令、用戶移動/更改甚至添加的文件、/var/log/secure、其他 rc/歷史文件、任務生成的 tmp 文件等)