如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令,这个操作其实是有一定风险的。
我个人经常使用Linux,所以我想着研究一番,看看如何隐藏bash history。下面就是我整理的一些方法,仅供大家参考:
- exit normally – history记录正常写入· kill
– 服务器端运行-kill bash进程ID后就不会再记录history了。我检查过是否需要加-9参数,不过不用,只需要一个基本的kill命令,就可以杀掉进程并阻止它写入文件。· kill – 客户端运行–kill ssh进程ID,即时加了-9参数还是会有历史记录。 set +o history – 不会将任何当前会话写入日志。可以在会话期间任何时间运行,并隐藏所有命令。 set -o history – 重启日志记录,但是会记录set命令,所以会发生一些明显的变化。 unset HISTFILE – 清除记录历史文件位置的变量,这样就不会存储任何东西 history -c – 彻底清除历史。这条命令作用非常明显,因为所有的历史命令都没了。 export HISTIGNORE=“ls*:cat*” – 这条命令是不记录引号中以冒号为分隔符的命令。这条命令可以使用shell模式,有点类似正则,但不尽相同 export HISTFILESIZE=10 – 设置历史记录数量为10。如果你已经完成了想要隐藏的操作,但又想保留其他的命令,请重新计算,将记录数的大小设置为小于总数并继续执行。这样,所有之前的命令就会不可见,看起来会有一些可疑,但是因为历史记录中还是有内容,所以人们可能不会注意到。 editing the.bash_history file – 如果你在会话期间编辑这个文件,编辑的内容将会出现在会话的命令之前,这样你其实可以在history中添加一些你实际并没有运行过的命令,所以这也不失为一个好办法。 using multiple sessions – 一个会话终止时才会写入bash history。那我们可以使用两个会话,第一个会话终止会写入history,然后第二个会话的内容会在第一个会话终止时才开始写入history putting a space before a command(命令前面加一个空格) – 根据配置,在命令前加一个空格,就会不进行记录。如果你已经输入了你不想记录的命令,那么这个功能就没什么用,但如果想让几条好不相关的命令看似一条的话,使用这个还是不错的。在使用之前请先进行测试,因为根据发行版和用户配置不同,情况会有所不同。 history -r – 这条命令会重新读取history文件,能够将历史记录重置为你登录时的状态。这条命令似乎非常有用,尤其是你可以编辑history文件,添加命令时,然后关掉shell。这会写入经过你修改的history,不留任何痕迹。
