linux history不记录历史命令

最新推荐文章于 2023-08-11 11:23:58 发布
最新推荐文章于 2023-08-11 11:23:58 发布
阅读量1.7k 收藏 2
点赞数
文章标签: linux 运维 服务器 bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwench/article/details/129849461
版权
目录

linux history不记录历史命令

我们在操作,或者别人在操作我们的机器时,不希望留下操作痕迹,隐藏掉我们在这台机器的历史命令,下面记录下

image

不记录历史命令执行

//设置命令不记录进history,执行后只对当前连接有效。也就是别人打开的窗口是记录的,而你执行命令的当前窗口不记录
set +o history  
//设置命令记录进history,可以通过这个命令对上面的再次记录
set -o histoty

使用history -d 删除指定命令记录

//显示最近n条历史命令记录
history n       
//删除第n条命令记录,这条记录会被记录,露马脚了兄弟
history -d n

编辑 ~/.bash_history 文件删除历史记录

这里有两种方式生效:
1、需要执行history -w 将内存的记录写入文件
2、断开shell后会自动将内存的记录写入文件

同理可以手动编辑 ~/.bash_history 删除历史记录。
但是通过这种方式删除历史命令,只要当前shell没有断开,history看到的还是没有删除的状态,这是为什么呢?
参考上图:
1、执行history -r 从文件读取到内存中
2、下次新起shell后会将文件读取到内存中

使用sed命令快速删除的技巧

比如前3868行是用户的正常操作记录,3868以后是恶意的操作记录。我们可以只保留正常的操作,删除不必要痕迹的历史操作记录,这里,我们只保留前150行:image

执行命令前加入空格(部分可用)

image
测试时使用的是腾讯云的centos,是改过/etc/bashrc系统配置。因此在部分系统上是可用的,如果不生效则需要修改bashrc使这种方式生效。

echo HISTCONTROL=ignorespace >> ~/.bashrc 
source ~/.bashrc

chattr +ai .bash_history 不记录后续历史记录

这种方式比较hack,通过给.bash_history文件加入特殊权限(不可编辑和追加),使history命令看到的记录永远都是一致的。

chattr +ai ~/.bash_history

这样history永远都只有执行 chattr +ai .bash_history 命令之前的历史记录(下次新起shell时还是先读取.bash_history文件到内存中)。这种方式使内存中的记录无法成功写入文件,从而达到隐藏命令记录的效果。

在下次新打开一个shell的情况下,重启启用历史记录可执行下面的命令恢复。

chattr -ai .bash_history

参考文档

history隐藏历史命令记录的小技巧

liwenchao1995
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 入侵痕迹清理技巧
09-10 4万+
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
Linux不留历史痕迹-清除历史命令
Rocket_CSDN
06-03 2852
可能大家常用#history -c命令认为可以实现清空历史命令,实质上history -c只是清空当前shell窗口显示的历史命令,而无法删除保留在~/.bash_history文件中的参数。所
Linux命令记录历史中 - 在命令前加空格
LU_ZHAO的博客
03-10 2456
history命令可以查看最近Linux中执行的命令。 如果不想被记录命令,可以在命令前加空格。 主要是用于一些敏感信息的命令中,比如说输入密码。 举个例子 查看最近的5条命令: :history 5 511 ls 512 cat *.cc 513 le 514 ls 515 history 5 输入: :echo 1 1 :echo 2 2 :echo 3 3 :...
linux服务器清空MySQL的history历史记录 删除mysql操作记录
12-15
1. 不再保存历史记录或者减少历史记录保存数量修改/etc/profile将HISTSIZE=1000 改成 0 或 要保留的数量清除用户home路径下的 .bash_history 代码如下:echo ” > /home/user/.bash_history 2. 立即清空里的history当前历史命令记录 代码如下:history -c当然,如果你想要当前执行的命令立即写入到history里面的话,可以执行 代码如下:history -w 否则就只能等到退出bash的时候才会写入了。因为在bash使用期间,这些是保存在当前的buffer里面的。 如果你是MySQL用户,那么在用户目
linux中 shell 历史命令记录功能
09-15
主要介绍了在 Linux 下面可以使用 history 命令查看用户的所有历史操作的一些详细配置小技巧,非常的简单实用,有需要的朋友可以参考下
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
Linuxhistory有问题,看这篇文章就够了!
zclinux的博客
11-11 1663
手动查看history,然后执行history -w ,history -a 然后将~/.bash_history文件备份。然后执行history -C 清除history,然后敲击命令,发现,会出现命令会有一句没一句的记录history中,并不是所有的命令记录。但有一天发现,按“上”键之后,发现命令并不是之前敲击的命令,而是很久之前敲击的命令。在命令行敲命令的时候,会习惯性按方向键的“上”键,来减少重复的命令输入。history 这个是bash中的一个命令,如果执行。的话,不会有任何输出。
linux设置不保留命令输入历史的方法
hjxloveqsx的博客
02-10 1791
1、历史命令是被保存在内存和~/.bash_history中,当退出或者登录shell时,会自动保存或读取。2、在常见的Linux发行版本中,通常默认存储1000条历史命令,该数量是由环境变量HISTSIZE进行控制。3、/usr/bin目录下保存当前系统的命令文件,可以用 ls /usr/bin/ | wc -l 命令统计该目录下文件的数量。
linux如何屏蔽history记录某些命令
weixin_44071721的博客
05-18 741
linux history
Linux环境使用上下方向键无法查看history历史记录问题解决方法
yuanay的博客
11-22 2492
linux环境下,使用方向键准备查看命令操作记录或者准备重复执行之前操作过的指令,但是发现方向键失效了,无法查看历史记录,影响操作效率。
2023-08-11 buildroot linux shell history 终端输入的历史命令不能保存的问题,历史命令是保存在.bash_historyhistory命令
最新发布
海月汐辰
08-11 386
Linux PROMPT_COMMAND变量是一个环境变量,用于设置在每次命令行提示符(prompt)显示之前要执行的命令。该变量中可以设置多个命令,每个命令之间用分号(;这些命令可以是任何有效的Shell命令,例如更新Shell历史记录、显示系统负载、显示当前工作目录等。history -a”,这样每次用户输入命令并按下回车键后,Shell会自动将新的命令添加到历史记录中,并忽略重复的命令。当用户输入命令并按下回车键后,Shell会首先执行PROMPT_COMMAND中的命令,然后显示新的命令行提示符。
Linux杂谈之history
wzj_110的博客
01-02 2655
history 历史命令,查看当前系统历史命令方式
Linux查看History记录加时间戳的小技巧
01-10
Linux查看History记录加时间戳小技巧 熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示了...
linux系统 history去掉行号 history清空 history记录
yuezhilangniao的博客
01-19 380
https://blog.csdn.net/h106140873/article/details/78383213 # 去掉行号 history | cut -c 8-
Linuxlinux不能用向上方向键查看历史命令|History查看命令历史
小鱼菜鸟的博客
07-22 755
目录 Linux不能用向上方向键查看历史命令 history小技巧 即可即用 加上时间: export HISTTIMEFORMAT="%F %T " 使用! 执行历史命令。 ! number 执行第几条命令 (试过,不行) 显示最近10条终端执行过的命令history 10 搜索历史:Ctrl+R 通过指定关键字来执...
linux history文件清除,Linux 禁用 和 清空 history 记录
weixin_29826879的博客
04-28 1941
linux 系统中,history 命令可以显示执行过的历史命令历史命令默认保存在文件~/.bash_history中。https://www.cndba.cn/dave/article/4086如果是数据库服务器,采用的是非交互式的方式连接过数据库,那么history 中就会记录数据库的用户名和密码信息,所以对于数据库服务器,我们一般建议使用交互式登录,单独输入密码。 https://www...
Linux环境下查看历史命令history及清除历史命令history -c
一火的专栏
07-13 2259
Linux环境下查看历史命令history及清除历史命令history -c,网上有很多方法,但是大部分都是问题,今天根据亲自操作,分享给大家。
强制history不记住敏感命令的方法
qq_42499737的博客
07-31 449
有时候为了服务器安全,防止别人窥探我们输入的命令,我们可以清空历史记录,而更多的时候,我们选择的是在输入特殊命令时候,强制历史记录不记住该命令。实验方法:先执行export HISTCONTROL=ignorespace 命令,然后依次输出ls -tra ,pwd和service mysqld start 的命令,当执行第三个命令的时候,我们选择不记住该命令。 [root@VM_96_242_centos ~]# export HISTCONTROL=ignorespace [root@VM_96_2.
[问题已处理]-centos7 history命令没有任何记录
爷来辣的博客
05-08 4915
今天发现某些服务器history没法看到历史记录 上下翻命令的功能也不能用 严重影响工作效率 通过设置HISTSIZE的值也无法使用history "故障"机子 平常机子 后面发现是~/.bashrc设置的问题 原先配置如下。 # .bashrc # User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' # Source global definitions if [ -f
linux执行history历史命令
03-16
Linux系统中,可以使用history命令来查看之前执行过的命令历史记录。该命令会显示最近执行的一定数量的命令,可以通过指定参数来控制显示的数量。例如,使用history 10命令可以显示最近执行的10条命令记录。此外,还可以使用“!n”(n为命令编号)来执行之前执行过的命令,或者使用“!!”来执行最近一次执行的命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值