viernes, 9 de agosto de 2019

Eliminar el history en GNU/Linux

El comando history es un comando que nos permite saber qué comandos se han ejecutado en nuestro servidor. Es bastante útil tenerlo a modo de log, sobre todo cuando quieres documentar los pasos que has realizado al hacer una tarea o implementar algo. 


Bueno, en realidad, el history no almacena todos los comandos que escribamos, ya expliqué un truco para que, en bash, no registre los comandos que escribes. Es decir que, al contrario de lo que piensan muchas personas, el comando history no es tan de fiar. Y menos aún cuando es bastante sencillo eliminar su contenido. Pongamos un ejemplo.


Pongamos que, cuando hacemos un history, vemos que nos hemos equivocado en el comando número 88 porque nos ha faltado una parte del comando. Como es un fallo, aunque sea tonto, podríamos querer eliminarlo ¿Cómo lo hacemos? Muy sencillo, con la opción "-d" de history.


Lo único que tenemos que hacer es pasar el número de la línea que queremos eliminar y se elimina como bien podéis ver.

Esto ocurre porque los comandos se almacenan en un fichero llamado ~/.bash_history y por esta razón podemos eliminar los comandos que introduzcamos desde nuestro usuario.

Pero ojo, porque esto lo puede saber igualmente un atacante, por lo que el history no nos serviría como administradores de sistemas para saber qué se ha ejecutado en nuestro sistema.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...