Как максимально скрыть свои действия в системе?

В случае взлома или все-таки в случае налета «маски шоу»? :)

Любой может узнать локальные логины сделав лишь ls /home/, если не указана иная директория для пользователей.

команды, вводившиеся в консоли

Запрети писать в .bash_history

Нет, маски шоу - это вряд ли, но, в принципе, тоже интересно.

Любой может узнать локальные логины сделав лишь ls /home/

А где пишется кто и в какое время логинился?

truecrypt используй, шифруй /home; заведи отдельный хард под данные, уходя забирай с собой (hot-plug sata не забудь включить).

Шифрование рута и данных, SquashFS и стирание любых изменений после ребута (т.к., они будут в ОЗУ), запуск потенциально уязвимых приложений в виртуалке (браузер, IM) + sshfs. Отключение логов отдельных сервисов или вообще, или же дропание определенных логов самим логгером (или наоборот, ведение фильтра для белого списка логов, остальные дропать).

И как все это вычистить?

Когда именно ты хочешь чистить?

На самом компе ничего важного не хранится, в /home у юзеров пусто. Интересует только сделать так, чтобы постороннему было не понятно кто и чем на этом компе занимался.

Достаточно с /home убрать право на исполнение (листинг).

Время и дата пишутся сюда, ЕМНИП, /var/log/btmp

Предлагаемые вами действия слишком глобальны для моей скромной задачи. Из пушки по воробьям.

Когда именно ты хочешь чистить?

Хочу чистить все следы деятельности пользователей в системе, чем чаще, тем лучше. Скорее всего скриптом в кроне, но только хочу знать, что именно и как вычищать.

Не работать на комьютере - никаких следов. =)

Лучше их не оставлять. Настрой логгер под свои нужды, убери логи того ПО, которое пишет в /var/log обход логгера и логи могут содержать какую-то приватную инфу.

А далее... просто так на лету чистить сложно, многие программы будут вести себя неадекватно, если во время их работы дропнуть данные из /tmp или /var/tmp, а также из хомяка. А без удаления этих данных в любой момент после взлома система будет содержать компромат, который злоумышленник может получить в следующую секунду. Или ты надеешься, что он полезет ручками исследовать систему без попытки скриптами слить важные данные сразу же?

Используй LiveUSB и шифруй свое файло в криптованный контейнер.

ээх, учишь учишь, симлин в /dev/null же

ээх, учишь учишь, симлин в /dev/null же

ln -s /dev/null /var/log/syslog

я правильно понял?

Достаточно с /home убрать право на исполнение

facepalm

ты ещё rm -rf предложи.

(листинг).

/0

я правильно понял?

не надо так делать. Вообще не нужно скрывать логи. Просто проверь, что туда ничего личного не пишется (по дефолту вроде нигде не пишется).

А для защиты — шифруй /home. Можно для удобства держать ключ на флешке.

Ну если уж совсем плохо с головой, можешь смонтировать /var/log в память (не забудь своп отключить/зашифровать). По идее можно туда и весь /var/ отправить, хотя это неудобно (ВСЕ очереди/системные кеши придётся каждый раз с нуля создавать).

Не понял, что не так.

Не понял, что не так.

ну выполни chmod -x /home

и всё поймёшь под любым пользователем кроме рута. Как осознаешь добавь право использования(исполнения, как ты говоришь) обратно +x.

А листинг — это чтение. Его снимать можно (на /home), ничего не изменится. Да и смысла в этом нет.