在Linux中Shell环境的命令历史机制为用户提供了极大的便利,同时也给用户带来了潜在的风险。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意中服务器的安全堡垒有多了一个缺口。 Bash终端环境中,历史命令的记录条数由变量HISTSIZE控制,默认为1000条。通过修改/etc/profile文件中的HISTSIZE变量值(需root权限),可以影响系统中的所有用户。 例如:设置最多只记录100条历史命令(永久生效) 当前登录用户生效(仅本次登录有效) 除此之外,还可以修改用户宿主目录中~/.bash_logout文件,添加清空历史命令的操作语句。这样,当用户退出已经登录的Bash环境后,所记录的历史命令将自动清空。