1.5.1 限制可查看历史命令条数_数字化系统安全加固技术-QQ阅读中文仙侠网

$\tu\tb2.tif$ 风险分析　历史命令中保存了一些之前的操作命令，如果里面存在创建用户时的密码等敏感信息，就会给攻击者带来可乘之机。

图像2037 加固详情　限制可查看历史命令条数。

$\tu\tb1.tif$ 加固步骤　编辑/etc/profile文件，设置HISTSIZE变量并使其持久化。以下示例是限制用户只能查看最近的20条命令。

（1）编辑文件/etc/profile，在最后一行添加以下内容。

export HISTSIZE=20

（2）执行以下命令使配置生效。

sh /etc/profile

设置成功后，HISTSIZE变量信息如图1-12所示。

图1-12　HISTSIZE变量信息