15、Shell　logging

　　Bash　shell在"~/.bash_history"("~/"表示用户目录)文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个".bash_history"文件。bash　shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。

　　第一步：

　　"/etc/profile"文件中的"HISTFILESIZE"和"HISTSIZE"行确定所有用户的".bash_history"文件中可以保存的旧命令条数。强烈建议把把"/etc/profile"文件中的"HISTFILESIZE"和"HISTSIZE"行的值设为一个较小的数，比如 30。编辑profile文件(vi　/etc/profile)，把下面这行改为：

　　HISTFILESIZE=30

　　HISTSIZE=30

　　这表示每个用户的".bash_history"文件只可以保存30条旧命令。

　　第二步：

　　网管还应该在"/etc/skel/.bash_logout"　文件中添加下面这行"rm　-f　　$HOME/.bash_history"　。这样，当用户每次注销时，".bash_history"文件都会被删除。

　　编辑。bash_logout文件(vi　/etc/skel/.bash_logout)　，添加下面这行：

　　rm　-f　$HOME/.bash_history

　　16、禁止Control-Alt-Delete　键盘关闭命令

　　在"/etc/inittab"　文件中注释掉下面这行(使用#)：

　　ca::ctrlaltdel:/sbin/shutdown　-t3　-r　now

　　改为：

　　#ca::ctrlaltdel:/sbin/shutdown　-t3　-r　now

　　为了使这项改动起作用，输入下面这个命令：

　　[root@kapil　/]#　/sbin/init　q

　　17、给"/etc/rc.d/init.d"　下script文件设置权限

　　给执行或关闭启动时执行的程序的script文件设置权限。

　　[root@kapil/]#　chmod　-R　700　/etc/rc.d/init.d/*

　　这表示只有root才允许读、写、执行该目录下的script文件。