首页 > 系统相关 >linux history不记录历史命令

linux history不记录历史命令

时间:2022-12-06 04:55:18浏览次数:57  
标签:历史记录 删除 记录 命令 linux bash history

目录

linux history不记录历史命令

我们在操作,或者别人在操作我们的机器时,不希望留下操作痕迹,隐藏掉我们在这台机器的历史命令,下面记录下

image

不记录历史命令执行

//设置命令不记录进history,执行后只对当前连接有效。也就是别人打开的窗口是记录的,而你执行命令的当前窗口不记录
set +o history  
//设置命令记录进history,可以通过这个命令对上面的再次记录
set -o histoty  

使用history -d 删除指定命令记录

//显示最近n条历史命令记录
history n       
//删除第n条命令记录,这条记录会被记录,露马脚了兄弟
history -d n    

编辑 ~/.bash_history 文件删除历史记录

这里有两种方式生效:
1、需要执行history -w 将内存的记录写入文件
2、断开shell后会自动将内存的记录写入文件

同理可以手动编辑 ~/.bash_history 删除历史记录。
但是通过这种方式删除历史命令,只要当前shell没有断开,history看到的还是没有删除的状态,这是为什么呢?
参考上图:
1、执行history -r 从文件读取到内存中
2、下次新起shell后会将文件读取到内存中

使用sed命令快速删除的技巧

比如前3868行是用户的正常操作记录,3868以后是恶意的操作记录。我们可以只保留正常的操作,删除不必要痕迹的历史操作记录,这里,我们只保留前150行:
image

执行命令前加入空格(部分可用)

image
测试时使用的是腾讯云的centos,是改过/etc/bashrc系统配置。因此在部分系统上是可用的,如果不生效则需要修改bashrc使这种方式生效。

echo HISTCONTROL=ignorespace >> ~/.bashrc 
source ~/.bashrc

chattr +ai .bash_history 不记录后续历史记录

这种方式比较hack,通过给.bash_history文件加入特殊权限(不可编辑和追加),使history命令看到的记录永远都是一致的。

chattr +ai ~/.bash_history

这样history永远都只有执行 chattr +ai .bash_history 命令之前的历史记录(下次新起shell时还是先读取.bash_history文件到内存中)。这种方式使内存中的记录无法成功写入文件,从而达到隐藏命令记录的效果。

在下次新打开一个shell的情况下,重启启用历史记录可执行下面的命令恢复。

chattr -ai .bash_history  

参考文档

history隐藏历史命令记录的小技巧

标签:历史记录,删除,记录,命令,linux,bash,history
From: https://www.cnblogs.com/liwenchao1995/p/16954124.html

相关文章

  • 【Linux】Jenkins之Pipeline的使用(五)
    概念是一套运行在Jenkins上的工作流框架,将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排和可视化的工作。优势代码:Pipeline......
  • React中的BUG记录——Error: Element type is invalid: expected a string (for built
    问题描述语法各个方面没有问题,报以下错误:Error:Elementtypeisinvalid:expectedastring(forbuilt-incomponents)oraclass/function(forcompositecomponents......
  • Linux的free命令与OOM的简单总结
    简介查看操作系统配置最关键的几个命令是lscpu查看CPU信息以及free查看内存信息.不过free信息有一个疑惑点他的free的值可能很小.会让搭建产生误解.这里简单说......
  • ASP.NET Core上传文件 示例代码记录
    微软文档https://learn.microsoft.com/zh-cn/aspnet/core/mvc/models/file-uploads?view=aspnetcore-3.1 到下载页面如下: 下载代码后到3.x\SampleApp目录,vs打开该......
  • 从零开始实现一个Linux容器
    欢迎来到猫猫的C语言实验室喵!序言:文中所述源码是以MIT协议开源的,本文转载请注明原创作者为Moe-hacker,除此之外无其他要求。作者其实想将本文改名为《Re:从零开始的conta......
  • 浅谈Linux容器安全:chroot,capability与namespace技术
    作者只是个萌新,大佬轻喷。文章最终确定以时间顺序浅谈Linux容器安全原理。安全原理相关知识网上已经有很多了,咱通过几个具体攻击实例来讲讲它们的真实作用。演示均在猫......
  • Linux Debian11使用Podman安装DVWA靶场环境
    一、DVWA靶场环境简介​1.DVWA一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用......
  • LeetCode刷题记录.Day32
    翻转二叉树递归法classSolution{public:TreeNode*invertTree(TreeNode*root){if(root==nullptr)returnroot;swap(root->left,root->......
  • Linux究极服务部署
    @目录环境准备ftp服务测试验证nfs服务测试验证smb服务测试验证www服务测试验证mail服务测试验证dhcp服务测试验证环境准备第一步,将下载的虚拟机文件上传到VMware中点......
  • linux之vim
     概述复制粘贴是文本编辑最常用的功能,但是在vim中复制粘贴还是有点麻烦的,有一点学习成本。本文总结了使用vim复制粘贴的典型场景和使用方法,希望对读者有帮助。vim......