grep postgres /etc/passwd imprimirá o diretório inicial da conta postgres.
O bash_history estaria localizado na raiz do diretório inicial da conta postgres, por exemplo, /home/postgres/.bash_history . Mas se alguém tiver habilidade suficiente para hackear seu servidor, não espere que o arquivo de histórico seja preciso ou até mesmo presente.
Provavelmente, a conta de usuário pode navegar pelo seu sistema de arquivos, mas é claro que não foi possível ler arquivos como / etc / shadow, a menos que seu servidor tenha sido enraizado usando algum exploit. Ele também poderia ter instalado alguns daemons ouvindo conexões de rede, ou, por exemplo, um irc-bot que se conecta ao IRC e recebe os comandos de lá.