Ich habe versehentlich ein Passwort in die Bash-Befehlszeile eingegeben

Ich habe versehentlich mein Passwort in die Bash-Befehlszeile eingegeben und die Last login: ...Zeile für falsch gehalten Wrong password(ich hatte es eilig). Was mache ich, um meine Spur abzudecken?

Ich .bash_historyhabe die betreffende Zeile bearbeitet und gelöscht (musste mich einmal neu anmelden, damit das Kennwort in der Datei angezeigt wurde, damit ich es löschen konnte, und erneut anmelden, damit es aus dem unter UPARROW-Taste verfügbaren Verlauf verschwindet).

Gibt es einen anderen Ort, an dem der Befehlsverlauf gespeichert werden könnte? Das System ist CentOS 6.5.

Sie können nur die fehlerhafte Zeile aus dem Verlauf entfernen bash, anstatt den gesamten Verlauf zu löschen. Entfernen Sie einfach die Zeile mit dem -dFlag und speichern Sie den neuen Verlauf mit dem -wFlag:

$ history
351 ssh me@site.com
352 my_password
$ history -d 352
$ history -w

Dazu gibt es zwei Teile:

• bashSpeichert den Verlauf in einer Datei, in ~/.bash_historydie standardmäßig am Ende der Sitzung geschrieben wird
• das history, was in Erinnerung bleibt

Um sicher zu gehen, müssen Sie es aus der Sitzung löschen:

history -c

und kürzen Sie die Verlaufsdatei nach Bedarf:

> ~/.bash_history

Wenn Ihre Sitzung , in dem Sie das Passwort eingegeben haben noch geöffnet ist, dann eine andere Art und Weise zu Ihrer Spur zu decken ist , die festlegen HISTFILEVariable auf die Null - Gerät so , dass die Geschichte nicht geschrieben werden würde , ~/.bash_historywenn die Sitzung verlässt:

export HISTFILE=/dev/null

Da bash (zumindest alle mir bekannten früheren und aktuellen Versionen) den Verlauf nicht automatisch speichert, bis Sie das Programm beenden, sollten Sie nach Eingabe eines Befehls, der niemals gespeichert werden soll, sofort Folgendes eingeben:

kill -9 $$

Dies tötet die Shell mit SIGKILL, die nicht abgefangen werden kann, so dass die Shell beim Beenden keine Möglichkeit hat, etwas zu speichern.

Bei den meisten anderen Ansätzen wird nachträglich gescrubbt (dh nachdem die Daten bereits auf der Festplatte abgelegt wurden), was die Wahrscheinlichkeit von Fehlern (Fehlen einer Kopie) erheblich erhöht, insbesondere wenn das System möglicherweise btrfs oder ähnliches verwendet.

Nachdem Sie versehentlich etwas eingegeben haben, das nicht im Verlauf gespeichert werden soll, können Sie Folgendes eingeben: unset HISTFILE

Bash weiß nicht, wo der Verlauf gespeichert werden soll, wenn Sie sich abmelden. Auf diese Weise wird die Verlaufsprotokollierung für die gesamte Sitzung deaktiviert.

Mein Lieblingstrick dabei ist, den Aufwärtspfeil zu drücken, die Rücktaste über dem Befehl zu drücken, etwas einzugeben (möglicherweise nicht erforderlich), den Abwärtspfeil zu drücken, "ls" einzugeben und die Eingabetaste zu drücken. Fühlt sich wirklich hokey an, aber es funktioniert tatsächlich. Das habe ich herausgefunden, als ich mich darüber geärgert habe, dass ich den falschen Befehl in meinem Verlauf bearbeitet und ihn dann ruiniert habe, indem ich nicht die Tastenkombination Strg-C gedrückt habe, um die Bearbeitung abzubrechen. Ich denke, Bash unterstützt die revisionistische Geschichte. ;-)

$ passw0rd
$ <up arrow><backspace x8>cd<down arrow>echo hi
$ history|tail -3

Sieht aus wie:

$ passw0rd
passw0rd: command not found
$ echo hi
hi
$ history|tail -3
 2445* cd
 2446  echo hi
 2447  history|tail -3
$ 

Zusätzlich zu den anderen Antworten kann es relevant sein, dass das Kennwort jetzt auch im Bildlaufpuffer des Terminals - der Historie des angezeigten Texts - und, was eher ein Problem ist, möglicherweise auf der Festplatte gefunden wird, wenn der Terminalemulator das gespeichert hat Geschichte auf die Festplatte. Dies geschieht in KDE-Konsolen, wenn die Verlaufsgröße auf "unbegrenztes Zurückscrollen" eingestellt ist, um keine Ausgabe zu verwerfen.

Mit $<space> commandwird ein Befehl nicht zum Verlauf hinzugefügt, was manchmal nützlich ist

$  history | grep mywierdgrep
$ history | grep mywierdgrep
 2005  history | grep mywierdgrep

Eine weitere Alternative, um das Speichern in der Verlaufsdatei zu vermeiden (bevor Sie sich abmelden), ist einfach zu

chmod 400 ~/.bash_history 

und dann abmelden. Beenden Sie das Schreiben des Verlaufs in eine Datei (da die Datei schreibgeschützt ist), damit die gesamte Bash-Sitzung verworfen und der vorherige Verlauf beibehalten wird.

Melden Sie sich erneut an und setzen Sie die Berechtigungen auf zurück 600(oder nicht, je nachdem, wie paranoid Sie sind!).

Ich sehe immer wieder erwähnt

Beachten Sie, dass dies nicht funktioniert, wenn Sie "PROMPT_COMMAND = history -a" [..] festgelegt haben. Sie müssen Ihre .bash_history bearbeiten, um sie zu entfernen.

Der erste Teil ist definitiv wahr, aber Sie müssen nicht manuell .bash_history bearbeiten, um es zu beheben. Wenn Sie die beiden Befehle in einer Zeile kombinieren, funktioniert dies einwandfrei:

$ history
351 ssh me@site.com
352 my_password
$ history -d 352 ; history -w

Viele der Antworten hier versuchen, den fraglichen Befehl aus dem Verlauf der aktuellen Bash-Sitzung zu entfernen, bevor er in $HISTFILE(standardmäßig ~ / .bash_history) geschrieben wird. Wenn Sie PROMPT_COMMAND=history -a den Befehl jedoch mit Ihrem Kennwort festgelegt haben, wird er sofort an Ihre $HISTFILEAdresse gesendet, wenn die Eingabeaufforderung nach Beendigung des Befehls angezeigt wird. Sie müssen Ihre bearbeiten $HISTFILE, um es zu entfernen.

Diese Einstellung wird häufig zum Verschachteln von Befehlen aus mehreren offenen Bash-Sitzungen verwendet .

Sie sollten auch die Syslog-Protokolle überprüfen. Ungültige Anmeldungen werden im Allgemeinen bei syslog protokolliert.

/ var / log / messages oder das Äquivalent für Ihr Betriebssystem.