Как запихнуть логи в RAM или /dev/null?

повысить уровень конфиденциальности

Для этого есть шифрование.

А просто отключить журнал не судьба?

включая системные

в /etc/fstab

tmpfs /var/log tmpfs defaults 0 0

и journald

в /etc/systemd/journald.conf

[Journal]
Storage=volatile
SystemMaxUse=200M

нужно уменьшить все, что может быть использовано для отслеживания того, как я использовал свой ноутбук.

«Живая система».

может быть, в /dev/null (не повредит ли постоянное использование dev/null SSD?)?

При такой подготовке вы провалите легенду при любых настройках. Не повредит.

Это компромисс для максимальной конфиденциальности при несанкционированном доступе.

Если вы рассматриваете угрозу атаки на физически доступный, выключенный/уснувший ноутбук, то для этого применяют Full Disk Encryption (ключевые слова LUKS, dm-crypt).

От троянской телеметрии на работающей системе ни FDE, ни volatile logs вам не помогут.

FDE хорош, но замедляет компы. На слабых особенно заметно. Мы не знаем что за зверь у ТС :)

А кто вам гарантирует что при перезагрузке содержимое ram будет стёрто?

Обычно /tmp уже в RAM.

не повредит ли постоянное использование dev/null SSD?

Нет если отформатируешь /dev/null в btrs и будешь монтировать с опцией discrad.

Удалить содержимое /var/log, затем смонтировать /var/log в tmpfs, добавив соответствующую строчку в /etc/fstab.

DISCLAIMER: я не рекомендую так делать: как минимум, некоторые логи о предыдущем сеансе могут быть полезны как раз сразу после перезагрузки. Но раз ТС хочет, то хозяин барин.

Или вообще никогда не сохранялось.

Почему бы просто не отключить journald полностью для начала? Ну а после этого можно разобраться и с другим софтом, что тебе в логи срёт. Обычно везде можно либо отключить логи, либо задать, куда они будут писаться (и писать хоть куда-то в /tmp, хоть в /dev/null).

Злой ты!

Но смешно :)

Так добрых ответов ему и без меня накидают. А в реальности там наверняка ничего этого и не нужно.

А в реальности там наверняка ничего этого и не нужно.

Вообще-то идея не сохранять логи(и не только их,а кэш и историю браузера например) - не так уж и плоха если есть опасения что в них кто-то плохой может покопаться.

Шифрование плохо тем что оно прямо указывает что вот тут что-то прячут. А так - «на нет и суда нет».

Вероятносто того что обычный юзер,не программист и админ,будет хотеть почитать свои логи - где-то около нуля. В виндах вон тоже логи есть - но кто из юзеров их читает?…

Замок на двери плох тем, что он прямо указывает, что вот тут что-то прячут.

FDE хорош, но замедляет компы. На слабых особенно заметно. Мы не знаем что за зверь у ТС :)

Это где же Вы настолько слабые компы видели? Разве что какой-нибудь микроконтроллер, или совсем древнючее железо середины-начала 2000-х…

Замок на двери плох тем, что он прямо указывает, что вот тут что-то прячут.

Если вместо среднеобычной двери с обычным замком поставите сейфовую - то этим действительно привлечете ненужное вниманеи лихих людей. Я еще застал времена когда на установку железной двери так реагировали. Поэтому умные люди ставили двойную дверь - первую обычную деревянную,а уже за ней железную.

Тут именно дело в отличии от «обычности». В обычном компе шифрованных дисков нет. Если вдруг такой диск обнаруживается - значит что-то ценное прячут.

В обычном компе шифрованных дисков нет.

для отслеживания того, как я использовал свой ноутбук.

Шифрование дисков на ноуте полезно.

Единственный сценарий, в котором задача ТС-а уместна: ноутбук ходит «по рукам» и за «чего ты тут понастраивал» сильно бить не будут. А вот следующий пользователь в логи предыдущего обязательно заглянет. :-)

Лучше отключить их полностью?

Если система новее примерно 2020 года, то в ней всё через journald.

$ cat /etc/systemd/journald.conf.d/journald.conf

[Journal]
Storage=none
ForwardToSyslog=no
$ ls -l /var/log
total 24
lrwxrwxrwx 1 root root   39 Mar 29 08:04 README -> ../../usr/share/doc/systemd/README.logs
-rw-rw---- 1 root utmp    0 Mar 29 08:04 btmp
drwx--x--x 2 root gdm  4096 Mar 29 08:04 gdm3
-rw-r--r-- 1 root root 1424 Mar 29 08:07 gpu-manager.log
-rw-rw-r-- 1 root utmp    0 Mar 29 08:04 lastlog
drwx------ 2 root root 4096 Mar 29 08:04 private
drwxr-xr-x 2 root root 4096 Mar 29 08:04 sysstat
-rw-rw-r-- 1 root utmp 4608 Mar 29 08:08 wtmp

Содержимое файла настройки journald и результат. Больше никаких логов не появится. В файле jourand.conf, последний параметр такой по умолчанию (во всяком случае в *бунту), можно эту строку не добавлять.

С systemd — никак. Ставь SysVInit, но не ставь syslogd или его аналог.

Это ненужнод, там так нельзя.

Почему бы просто не отключить journald полностью для начала?

Это ненужнод, там так нельзя.

Изучай, клован: https://poweradm.com/disable-logs-linux/

Костыли какие-то, а вот syslogd можно просто не ставить.

Не создавать /var/log/journal/ — офигеть какой костыль.

Но мерзкий journald у тебя все равно в системе остается, а syslogd можно просто не ставить.

в логи предыдущего обязательно заглянет.

И что интерестного он там увидит? Подключение usb-флешек?

Параноикам, вместо /var/log лучше убирать профиль браузера, историю команда в bash, mc и т.д.

Но мерзкий journald у тебя все равно в системе остается

Соррян, с религией это не ко мне :)

И что интерестного он там увидит?

ТС переживает за логи. Возможно, в ~/.cache/ все ровно, а может быть, это будут следующие вопросы.

Я бы убрал ещё /var/lib/plocate/plocate.db

Или аналог.

не хотишь логировать команды в консоли начинай команду с пробела, как правило у всех задача узнать, что произошло, а не скрыть

я файлик porno.mp4 через luc как ext4 к папке /home/secret подключал и:
ssh -X secret@localhost firefox
ssh -X secret@localhost Telegrm
запускаю что за порно даже не смотрится, а догадаются пароль, а так не подмонтирован мало ли второй рабочий профиль.

~/.cache/

А я его давно в виде tmpfs смонтировал и никаких неприятностей не заметил. Зато заметил что браузер немного шустрее работает. Опасался что может увеличиться расход трафика из-за несохранения кэша браузера после выключения компа. Но как оказалось хоть сколько-нибудь значимой разницы нет.

файлик porno.mp4

Вы не один эту идею используете:) Я как раз недавно ее упоминал: LVM. Надо ли создавать предварительно раздел или пустить под него неразмеченный диск? (комментарий)