21 ارد

آموزش پاک کردن سابقه (history) دستورات لینوکس

تاریخچه bash تمامی دستورات لینوکس که توسط یوزرهای سیستم اجرا می شوند را در خود ذخیره می کند و توسط دکمه های up arrow و down arrow می توان در بین دستورات جا به جا شد، در این آموزش پاک کردن سابقه (history) دستورات لینوکس جهت افزایش امنیت خواهیم پرداخت.

در مواقعی ممکن است به دلایل امنیتی بخواهید یوزرهای شما و یا حتی در زمانی که دسترسی root را به شخصی می دهید نخواهید از دستوراتی که قبلا شما بر روی لینوکس اجرا کرده باشید باخبر شوند.

در این آموزش روشهای پاک کردن history دستورات لینوکس را به طور کامل به شما آموزش خواهیم داد.

یکی دیگر از دلایلی که باعث می شود مدیران سرور تاریخچه دستورات لینوکس را حذف کنند عدم دسترسی به پسوردهای وارد شده ای است که به صورت clear text قبل تر توسط ادمین سرور وارد شده است.

برای مثال یوزر ادمین برای اتصال به دیتابیس ممکن است به فرمت زیر پسورد را در محیط command لینوکس وارد نمایید.

sudo mysql -u root -p=@!#@%$lab

همان‌طور که مشاهده می‌کنید پسورد به صورت کد نشده و کاملاً مشخص بعد از سوییچ p- وارد شده است، این دستور بعد از اجرا و کار توسط مدیر در تاریخچه دستورات لینوکس ذخیره شده و حالا کافی است یک یوزر به سیستم دسترسی داشته و این اطلاعات را بخواند.

در این صورت می‌تواند به اطلاعات تمامی پایگاه‌های داده دسترسی داشته و ریسک امنیتی بسیار بالایی ایجاد کنید در این مواقع است که باید نسبت به پاک کردن history دستورات لینوکس اقدام کرد و این مشکل امنیتی احتمالی را رفع کرد.

حالا کافی است یوزر دستور زیر را اجرا کند تا پسورد وارد شده را به دست آورد.

history

آموزش پاک کردن سابقه (history) دستورات لینوکس

مسیر فایل bash history در /home/username/.bash_history/ می‌باشد. برای مثال اگر یوزر ما tejarathost باشید مسیر دستیابی به فایل history به صورت زیر خواهد بود.

ls –la /home/tejarathost/.bash_history

آموزش پاک کردن سابقه (history) دستورات لینوکس

اگر می‌خواهید فقط یک خط به‌خصوص از history دستورات را پاک کنید از سوییچ d- به صورت زیر می‌توانید برای این کار استفاده کنید.

history -d 2038

برای پاک کردن history دستورات لینوکس به صورت کلی دستور زیر را وارد نمایید.

history -c

تمامی روش‌های بالا به صورت موقتی بوده و در صورت اجرای مجدد دستورات باز پروسه از سر گرفته خواهد شد برای حذف دائمی دستورات از دستور زیر استفاده کنید.

cat /dev/null > ~/.bash_history

برای اپدیت کردن اوبونتو نیز میتوانید از این لینک استفاده کنید.

اشتراک

ارسال نظر