Параноя... Обнаружил у себя на жестком диске логи своей консоли

по моему размер этой памяти о введенном выведенном у консоли настраивается (и даже в ноль)

Перенёс /tmp в память и почистил пустые блоки:

/etc/fstab

none    /tmp/   tmpfs   mode=1777,uid=root,gid=root,nodev,nosuid,noexec 0      0

# rm /tmp/* -rf
# mount /tmp/
# dd if=/dev/zero of=/secure_baloon bs=4k
# rm /secure_baloon
# mv /var/tmp/* /tmp/
# ln -sf /tmp /var/tmp
# reboot

для очистки совести запустил на пару минут

while :; do for ((a=1;a<200;a++)); do echo testlasttest_after_move_tmp_to_ram12344567890  ;done ;sleep 1;done

и греп по диску. Ничего не нашлось. Кроме того, во время выполнения echo было видно как растёт занятое место в tmpfs (df -h /tmp )

Баг жив, но сильно ущемлён в правах :)

А вообще и тот же .bash_history удалять шредаром в случае чего вряд ли будут.

Можно просто unset HISTFILE сделать

Можно просто unset HISTFILE сделать

export HISTIGNORE=' *:cd*'

в результате в history не попадают cd и команды, начинающиеся с пробела ;)

Да можно. И теперь больше кто догадается :(

Открывает файл, тут же удаляет его, чтобы никто не догадался, а по открытому дескриптору спокойно пишет.

это стандартная практика для временных файлов в юниксах. чтобы не забывать удалить, удаляют сразу, ибо пох.

Ты прям Америку открыл. Неужели бывают пользователи bash-а, которые не знают об этой опции?

Самый юмор в том, что с этой «фичей» любая программа без проблем будет шпионить за терминалом, просто поключившись через tail -f к дескриптору в /proc/<pid>/fd/.

Хорошо что во Фре procfs необязательна. ;)

это стандартная практика для временных файлов в юниксах. чтобы не забывать удалить, удаляют сразу, ибо пох.

И кто ещё так делает, кроме vte?

Я считаю, что хранить логи консоли в виде файлов неприемлемо, если юзер специально не включил такую опцию.

И кто ещё так делает, кроме vte?

Я считаю, что хранить логи консоли в виде файлов неприемлемо, если юзер специально не включил такую опцию.

не в этом смысле.

там возникло сомнение по поводу «Открывает файл, тут же удаляет его, чтобы никто не догадался...»

так я поясняю - это не чтобы никто не догадался. «Открыть и сразу удалить» - это стандартная практика для временных файлов в юникс-системах. Чтобы не заморачиваться с закрытием. а то ведь или сигнал придёт, или просто завершиться программа и забудешь удалить..

по поводу логов в файлах - на мой взгляд в общем-то конечно решение спорное: с одной стороны все пароли и прочая в большинстве случаев запрашиваются интерактивно. поэтому вроде как пох. с другой - я не вижу никаких плюсов в ситуации когда кто-то случайно получивший доступ к моей машине (например, потеря/кража ноутбука) легко узнает какие серверы я админю. доступ конечно по ключам, ключи шифрованы и запаролены. но всё же, все же... да и в консоли иногда пароли для баз генерю, они наверняка в этих логах остаюстя.. с одной стороны пойди узнай откуда это пароль.. с другой, сопоставив даты соединения с серверами можно с высокой степенью вероятности угадать с какого сервера пароль.. короче, не смертельно, но неприятно.

Чтобы не заморачиваться с закрытием. а то ведь или сигнал придёт, или просто завершиться программа и забудешь удалить..

Я так и подумал вообще-то, но считаю, что это всё-таки не совсем правильно. По-моему программа должна чистить свои временные файлы при старте и завершении. Например, при старте она проверяет lock-файл, если он найден, то проверяет, не запущен ли другой экземпляр программы, если не запущен, удаляет lock-файл и все файлы из своей временной директории. Далее, начинает работу, при необходимости создавая их снова.

Если программа упадёт, значит эти временные файлы могут помочь найти ошибку, то есть они должны остаться.

Если программа упадёт, значит эти временные файлы могут помочь найти ошибку, то есть они должны остаться.

гм. я встречал эту практику (удалять файл). сейчас уже не припомню где (последние года 4 пишу под веб), но раньше, когда писал на си - встречал несколько раз и даже описание где-то читал (вроде бы стивенса «программирования в юникс» или «разработка сетевых приложений» что ли.., но не уверен)

личные соображения - если программа наоткрывает временных файлов и упадёт - это вряд ли поможет найти ошибку. скорее это просто дополнительный гемор с удалением файлов, если tmp не в ОЗУ. А tmp зачастую не в ОЗУ.