Ja, nice! Linux benutzen und sich sicher fühlen hehe xD Nimm besser OpenBSD für echte Sicherheit
also, habe kali-linux selbst nie benutzt, aber egal:
1: Du erstellst ein Ordner wenn nicht bereits vorhanden
mkdir -p ~/.config/autostart/
2: Plazierst ein Skript, in .config/ z.B.
meinscript.sh
und eines in .config/autostart z.B.
sudo_meinscript.sh
3: Machst es mit
sudo chmod +x ~/.config/meinscript.sh ~/.config/autostart/sudo_meinscript.sh
ausführbar.
4. In das Script
mein_script.sh
, keine Ahnung was Kali standartmässig alles so installiert hat, ich vermute mal shred sollte existieren, schreibst du:
Code:
#!/bin/bash
shred -xvfzun1 /home/*/.bash_histor*
shred -xvfzun1 /was/auch/immer/für/daten/du/shreddern/willst
5. Und in das Script
sudo_meinscript.sh
Code:
sudo /home/DeinBenutzername/.config/meinscript.sh
Dann editierst du die /etc/sudoers und fügst etwa sowas an:
Code:
DeinBenutzername ALL=(root) NOPASSWD: /home/DeinBenutzername/.config/meinscript.sh
Das ganze als einklick Lösung, als nicht-root ausführen, benötigst jedoch ein eintrag in der /etc/sudoers:
Bash:
#!/bin/bash
files=$@
echo "Achtung! Volle Pfadnamen angeben!!!"
echo -e "Dateien $files zum löschen setzen? [j/n] "
read antwort
if [ "$antwort" != "j" ];then
echo ABBRUCH
exit
fi
UN=$USER
cd $HOME
scrpt="#!/bin/bash
"
for filenm in $files;do
scrpt="$scrpt
shred -xvfzun1 $filenm >/dev/null 2>&1"
done
mkdir -p .config/autostart/ # Ja, man kann auch $XDG_CONFIG_DIRS/autostart verwenden
echo -e "#!/bin/bash\nsudo $HOME/.config/meinscript.sh" > .config/autostart/sudo_meinscript.sh
echo -e "$UN ALL=(root) NOPASSWD: $HOME/.config/meinscript.sh" | sudo tee /etc/sudoers.d/meincleanup
echo "$scrpt" > .config/meinscript.sh
chmod +x .config/autostart/sudo_meinscript.sh .config/meinscript.sh
echo "Tadaaaa, Daten geschrieben, teste es doch mal ;-)"
exit 0
Das Skript führst du etwa so aus, nach dem ausführbar machen mit
chmod +x diesesskript.sh
:
Bash:
./diesesskript.sh /home/blabla/lol.sensibledaten.log $USER/.bash_history $USER/.ssh/wasduauchimmerweghabenwillst #... usw.
Keine Garantie dass es funktioniert da ich es nicht getestet habe, aber sonst frag einfach, oder poste eine Fehlermeldung. (Habe die Nacht durchgemacht, kann fehler enthalten lol)