Мы проходим процесс, чтобы сделать наши серверы Linux более безопасными после сканирования. Я заметил, что на некоторых машинах у нас теперь есть строки вроде:
LANG = C; printf "priv_escl_start_% s" "[случайный 8 alnum]"; su root -c 'printf "command_start_% s" "[random 8 alnum]"; LC_ALL = C cat '\' '/ proc / 31434 / cmdline' \ '' 2> / dev / null; printf "command_done_% s" "[случайный 8 alnum]" '; printf "priv_escl_end_% s" "[случайный 8 alnum]"
которые спамят файл истории для root. По этой причине невозможно узнать, что ранее было запущено пользователем root, поскольку эти сообщения легко перерастают HISTSIZE. Я не совсем уверен, какое изменение в каком файле включило начало / конец privelege в истории. Я не против записи в журнал, но не в файл истории.