Linux/Ubuntu: come cancellare la cronologia d’accesso e la cronologia dei comandi

Scritto in Debian, Fedora, Linux, Sicurezza, Slackware, Ubuntu - Da Jessica Lambiase - domenica 27 febbraio 2011 - 2 Commenti

Una delle teorie su cui baso la mia esperienza da informatica recita la cosa seguente: «meno informazioni memorizzi, meglio è». Eppure… sappiate che non soltanto Windows memorizza “a tradimento” informazioni su di voi, non pensate mai che zio Linux sia innocente :) La differenza sta nel fatto che il nostro adorato sistema operativo neanche si sognerebbe di inviare a vari server di $dogs_and_pigs le informazioni da lui raccolte, anzi… l’unico motivo per cui in Linux viene memorizzato praticamente “qualsiasi movimento dell’utente“ è preservare la sicurezza del sistema.

Ma sappiate che c’è sempre un modo per togliere tutto di mezzo e buttarlo dritto dritto nel dimenticatoio, basta sapere dove andare a mettere le mani: oggi andremo a spulciare nel file che memorizza la cronologia degli accessi e nel file che memorizza tutti i comandi dati a terminale. I trucchetti che sto per segnalarvi sono utilissimi, ad esempio, se doveste trovarvi ad utilizzare postazioni condivise (internet point, università…), se non siete gli unici utilizzatori del computer in questione e, soprattutto, se volete che il vostro boss sul posto di lavoro si faccia gli affari suoi (a meno che non vi screeni.. ma questa è un’altra storia =P ).

Partiamo dalla cronologia degli accessi. Premessa: avrete bisogno di un accesso root per eliminare tutto.. voi volete tutelarvi, ma il sistema si è tutelato ancor prima :) Aprite un terminale e, per prova, date il comando last: vi restituirà una lista di tutti i vostri accessi alla macchina con tanto di ora, azione eseguita (se dopo riavvio, se dopo logout, se dopo primo avvio e via discorrendo) e di TTY (se in terminale su sessione X, in sessione X o in text-only).

Sempre a terminale date ora il comando sudo lastb: noterete con piacere che, questa volta, appariranno tutti i tentativi di login fallito con le relative motivazioni (password errata, timeout e via discorrendo).

Per cancellare tutte le informazioni che avete visto fin ora è sufficiente aprire un terminale e digitare

sudo -i echo >/var/log/wtmp echo >/var/log/btmp

Provate a dare di nuovo i comandi last e lastb e godetevi la lista vuota.

Passiamo ora, invece, alla cronologia dei comandi dati a terminale. Questa volta non avrete bisogno di accessi root. Aprite un terminale e, per prova, date il comando history: vi apparirà la lista di tutti i comandi che voi avete battuto a terminale dall’inizio dei tempi. Come eliminarli? Possiamo sia utilizzare il comando history con il parametro che serve ad eliminare tutto, ossia

history -c

oppure utilizzare la stessa tecnica di prima e svuotare il file .bash_history, con il comando

echo >~/.bash_history

Enjoy :)

Tags: accessi, cancellare, cronologia, guida, history, howto, last, lastb, Linux, log, Ubuntu

Motorola: se Android 4.0 non migliorerà un dispositivo, non lo aggiorneremo

Caricabatterie universale IDAPT i1 Eco: davvero un ottimo acquisto!

[Android] Come installare CyanogenMod 7.2 RC2 su LG Optimus One P500

Smart RAM Booster: ottimizzare la RAM del nostro Android con un tap [Android - App del giorno]

Pop Up Play del Galaxy S3 su tutti i dispositivi Android grazie a Super Video

[Google Chrome] Visualizzare i tweet provenienti da un sito con Twitter Pulse

Ubuntu 12.10: GNOME Font Viewer 3.5.1 sarà integrato di default

Theme Hospital su Ubuntu, ma anche Android!

Ubuntu 12.10: Unity 3D potrebbe ricevere l’effetto rimbalzo

[Ubuntu] Come variare la luminosità dello schermo quando il sistema si rifiuta di farlo

[Enciclopedia online] Ecco delle alternative a Wikipedia!

Il jailbreak untethered di iOS 5.1.1 è alle porte: ecco come prepararsi

Linux/Ubuntu: come cancellare la cronologia d’accesso e la cronologia dei comandi

Linux/Ubuntu: come cancellare la cronologia d’accesso e la cronologia dei comandi

Articoli Simili