수정된 검색 기록 줄 옆에 별표가 있습니다.
unix.stackexchange.com 및 stackoverflow.com을 검색했지만 내 기록의 별표에 대한 완전한 설명을 원합니다(맨 페이지에 나와 있는 내용 제외).
*로 표시된 행이 수정되었습니다.
예:
$ history | tail
11850*
11851 ./block_ip.sh '23.228.114.203' 'evil probe'
11852 ./block_ip.sh DROP '23.228.114.203' 'evil probe
$
이 예에서는 쉘 스크립트에 세 번째 인수가 있지만 오류가 없으며 (DROP/ACCEPT)를 지정하지 않고 두 번 실행했습니다.
수정 사항은 기록 확장으로 인해 잘못된 명령이 (다시) 수신되지 않도록 이 기록을 지우는 것입니다.
그것에 대해 더 알고 싶습니다 (하지만 나는 내가 모르는 것을 모른다.).
두 가지 관점에서 생각해 보시기 바랍니다.
- 이것을 어떻게 사용합니까(예를 들어, 필요한 경우 원래 명령을 얻을 수 있습니까?)?
- 나쁜 사람들이 이것을 어떻게 사용할 수 있습니까(누군가 자신의 명령 기록을 이렇게 숨길 수 있나요?)?
일반적인 답변이 너무 길면 다음 설정 중 일부를 참고해 주세요.
EDITOR=/usr/bin/vim
HISTFILE=/home/jim/.bash_history
SHELLOPTS=braceexpand:hashall:histexpand:history:interactive-comments:monitor:vi
이 운영 체제 정보(RedHat입니다...하지만 Debian/Fedora/Ubuntu는 많이 바뀌면 안 됩니다...그렇습니까?):
Linux qwerutyhgfjkd 3.10.0-693.11.1.el7.x86_64 #1 SMP Mon Dec 4 23:52:40 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
저는 bash를 쉘로 사용합니다.
답변1
이 비슷한 질문두 가지 관련 답변이 있습니다.
구체적으로:
Bash 매뉴얼에 설명된 대로 접두사가 붙은 히스토리 행이
*수정되었습니다. 이는 명령을 탐색(예: 키 사용Up)하고 편집한 다음 를 누르지 않고 명령에서 다른 곳으로 이동할 때 발생합니다Enter. ...그런데, 수정된 명령으로 이동하고 Ctrl + _를 반복해서 누르면 편집되지 않은 상태로 되돌릴 수 있습니다.
이 답변다음을 비활성화하여 비활성화하는 방법을 보여줍니다 mark-modified-lines.
set mark-modified-lines Off
mark-modified-lines누군가 자신의 명령 기록을 이런 방식으로 숨길 수 있는지에 대한 질문에 대해서는 원래 명령줄을 설정하고 되돌리는 것이 가능하다는 것을 알 수 있습니다 . 따라서 이력을 숨기거나 변경하는 것은 물론 복원도 가능합니다. 그러면 사용자가 자신의 기록을 숨기는 위협 모델은 무엇입니까? 사용자는 누구입니까? 관리되는 환경에서 사용자는 자신의 역할과 관련된 기능 및 파일에 대해서만 액세스 및 권한을 가져야 합니다. 그렇지 않고 권한이 없는 사용자가 액세스 권한을 얻은 경우 관리자가 마지막으로 걱정해야 할 일은 수정된 명령줄을 찾는 것입니다.