Я випадково набрав пароль у командному рядку bash

Я випадково ввів свій пароль у командному рядку bash, помиляючи Last login: ...рядок Wrong password(я поспішав). Що робити, щоб прикрити свій слід?

Що я робив - це редагування .bash_historyта видалення рядка-порушника (довелося один раз перереєструватися, щоб побачити пароль, який з’явився у файлі, щоб я міг його видалити, і ще раз повторити його, щоб побачити, як він зник з історії, доступної під клавішею UPARROW).

Чи є ще якесь місце, де можна було б зберегти історію команд? Система CentOS 6.5.

Ви можете видалити лише кривдний рядок із bashісторії історії, а не очищати всю історію. Просто видаліть рядок із -dпрапором, а потім збережіть (запишіть) нову історію з -wпрапором:

$ history
351 ssh me@site.com
352 my_password
$ history -d 352
$ history -w

Є дві частини до цього:

• bashзберігає історію у файлі, ~/.bash_historyякий за замовчуванням записується в кінці сеансу
• те, historyщо зберігається в пам’яті

Щоб бути безпечним, потрібно очистити його з сеансу:

history -c

і обрізати файл історії за потребою:

> ~/.bash_history

Якщо ваш сеанс, під час якого ви ввели пароль, все ще відкритий, то ще одним способом прикрити свій слід - встановити HISTFILEзмінну на нульовий пристрій, щоб історія не записувалася до ~/.bash_historyзавершення сеансу:

export HISTFILE=/dev/null

Оскільки bash (принаймні всі історичні та поточні версії, про які я знаю) не автоматично зберігає історію до моменту виходу, загальноприйнятна стратегія, коли ви ввели команду, для якої хочете переконатися, що ніколи не зберігається, - негайно ввести:

kill -9 $$

Це вбиває оболонку SIGKILL, яку неможливо зловити, тому оболонка не може зберегти нічого під час виходу.

Більшість інших підходів передбачають скрабінг після факту (тобто після того, як дані вже потрапили на диск), що має набагато більше шансів на помилку (відсутня копія), особливо якщо система може використовувати btrfs чи подібні.

Після того, як ви випадково набрали те, що не хотіли зберегти в історії, ви можете ввести: unset HISTFILE

Bash не знатиме, де зберігати історію, коли ви виходите з системи, тому ефективно це вимкне журнал історії протягом усього сеансу.

Моя улюблена хитрість для цього - натиснути стрілку вгору, повернути назад команду над командою, ввести щось (можливо, це не буде потрібно), натиснути стрілку вниз, набрати "ls" та натиснути клавішу "Введення". Відчуває насправді хок, але насправді це працює. З'ясував це, коли я роздратувався після редагування неправильної команди в моїй історії, а потім зруйнував її, не натискаючи ctrl-c, щоб скасувати редагування. Я думаю, що Баш підтримує ревізіоністську історію. ;-)

$ passw0rd
$ <up arrow><backspace x8>cd<down arrow>echo hi
$ history|tail -3

Виглядає як:

$ passw0rd
passw0rd: command not found
$ echo hi
hi
$ history|tail -3
 2445* cd
 2446  echo hi
 2447  history|tail -3
$ 

На додаток до інших відповідей може бути доречно, що пароль також знайдеться в буфері прокрутки терміналів - історія відображуваного тексту - і тепер, і більше проблеми, можливо, на жорсткому диску, якщо емулятор термінала врятував історія на диску. Це відбувається в консолі KDE, розмір історії встановлений на "необмежений прокрутки", щоб ніколи не відкидати жодного виводу.

З $<space> command, команда не додається в історію, іноді корисна

$  history | grep mywierdgrep
$ history | grep mywierdgrep
 2005  history | grep mywierdgrep

Ще одна альтернатива, щоб уникнути збереження у файлі історії (перед тим, як вийти з системи), є просто

chmod 400 ~/.bash_history 

а потім вийти. Зупиніть записувати історію у файл (оскільки файл доступний лише для читання), щоб весь сеанс bash був відкинутий, а попередня історія збережена.

Ще раз увійдіть і скиньте дозволи 600(або ні, залежно від того, наскільки ви параноїком!).

Я бачу неодноразово згадуваний

Зверніть увагу, що це не працює, якщо ви встановили "PROMPT_COMMAND = історія -a" [..] Щоб видалити його, вам доведеться відредагувати свою .bash_history.

Перша частина, безумовно, правда, але вам не доведеться вдаватися до редагування вручну .bash_history, щоб виправити це. Якщо ви комбінуєте дві команди в одному рядку, це працює чудово:

$ history
351 ssh me@site.com
352 my_password
$ history -d 352 ; history -w

Багато відповідей тут намагаються видалити відповідну команду з історії поточної сесії curren't до того, як вона буде записана в $HISTFILE(~ / .bash_history за замовчуванням). Однак, якщо ви встановили PROMPT_COMMAND=history -a команду за допомогою свого пароля, він негайно записується до вас, $HISTFILEколи відображається рядок після закінчення команди. Вам потрібно буде відредагувати його, $HISTFILEщоб видалити його.

Цей параметр зазвичай використовується для перемежування команд з декількох відкритих сеансів bash .

Ви також хочете перевірити журнали syslog. Недійсні входи, як правило, реєструються в syslog.

/ var / log / messages або еквівалент для вашої ОС.