Die Bash-History

Ein potentielles Sicherheitsrisiko kann die ansonsten so nützliche Bash-History (GNU History Library) sein. Mit Hilfe der History kann man mit den Cursor-Tasten (Hoch, Runter) zuvor eingegebene Befehle wieder zurückholen und braucht sie sich somit nicht merken oder erneut eingeben. Mit dem Befehl

history

werden außerdem die letzten Befehle chronologisch und durchnummeriert aufgelistet.


Wenn jetzt allerdings Dinge eingegeben wurden, die andere Personen nicht sehen dürfen, ist es empfehlenswert die Spuren zu verwischen.
Ein Beispiel könnte sein, dass man sich als root authentifizieren möchte, su eintippt und die Return-Taste in der Hektik nicht richtig drückt. Dann tippt man das Passwort also versehentlich direkt hinter su, drückt “erneut” Return und schon hat man das root-Passwort in der history des aktiven Users stehen.
In diesem Fall kann der folgende Befehl helfen, der die komplette History löscht:

history -c

Man sollte sich aber bewusst sein, dass damit die gesamte History gelöscht ist und somit auch andere Befehle nicht mehr hervorgerufen werden können!


Damit tut man sich selber oder auch anderen Benutzern keinen großen Gefallen.
Etwas eleganter kann man auch einfach nur die betreffende Zeile (den betreffenden Befehl) aus der Datei ./bash_history löschen, die im Homeverzeichnis des jeweiligen Benutzers liegt (vim, nano, …).


Falls man einen Befehl mehrfach in der history stehen hat und nur diesen löschen möchte, kann man sich u.a. dem Tool sed bedienen:

sed -i -e '/BEFEHL/d' ~/.bash_history

Ggf. kann man noch diverse reguläre Ausdrücke verwenden, um Befehle ähnlicher Art zu löschen oder nur ganz bestimmte Befehle herauszufischen. Das würde hier jedoch zu weit gehen, da es sich dabei wohl eher um individuelle Probleme handelt.