Белый список virtual_alias_maps
Когда вы хотите Bash , чтобы остановить ввение ваших команд, просто unset The HistFile переменная:
HISTFILE=
Все дальнейшие команды должны больше не войти к .bash_history .
С другой стороны, если вы на самом деле поставляете пароли в качестве аргументов командам, вы уже делаете что-то не так. .bash_history не является мировым читаем и, следовательно, не самая большая угроза в этой ситуации:
PS и / proc - большая проблема. Все пользователи в системе могут видеть команды, которые вы используете в настоящее время со всеми своими аргументами . Поэтому передача паролей в виде аргументов командной строки по своей природе небезопасны . Используйте переменные среды или файлы конфигурации (которые у вас есть chmodded 600), чтобы надежно поставлять пароли.
Если допустима фильтрация на основе procmail, вы можете сделать что-то вроде:
:0
* ^To:.*priv@example.com
{
:0
* ^From:.*ali@comp.com
* ^From:.*ola@test.org
maildir_to_deliver_to
:0
some_other_maildir_or_dev_null
}
(Я сам не пробовал, но если вы убедитесь, вы тщательно протестируете это, прежде чем использовать / dev / null в последнем правиле, чтобы избавиться от «спама».