in How To

Linux – Rimuovere la password dal command history

Rimuovere un comando digitato in una shell Linux è una operazione che spesso può tornare utile. Un esempio potrebbe essere un comando digitato male che può essere fastidioso ritrovarsi tra quelli disponibili quando si ricerca in history. Un caso per il quale potrebbe essere utile invece è quando, sempre per sbaglio, vine digitata in chiaro la password di un accesso e questa viene conservata in history. Se questo accade con un utente tipo root un server la password in questione potrebbe essere a disposizione di chiunque altro possa accedere sul server come root.

Quindi, come è possibile rimuovere la password dal command history?

Nulla di articolato.

Entrando nella cartella home dell’utente digitando

cd ~

o semplicemente

cd

e digitando ls -a1 .bash* potrete trovare diversi file nascosti tra cui

.bash_history
.bash_logout
.bash_profile
.bashrc

Il file che ci interessa è .bash_history. E’ un file di testo che può essere semplicemente editato con nano, vi o l’editor che preferite.

nano .bash_history

nell’editor verrà mostrata la storia dei comandi utilizzati nel sistema e tra questi la riga di comando da eliminare o da correggere

mkdir ~/src/
cat /etc/hosts
nano /etc/hosts
ll
ifconfig
cat /etc/sysconfig/network-scripts/ifcfg-eth0
nano /etc/sysconfig/network-scripts/ifcfg-eth0
reboot
mysql -h 127.0.0.1 -u user -p XXXXXXXX
exit
exit
ll /root/
exit
exit

Nel mio caso avevo digitato la password per accedere al database senza aver prima dato Enter. A questo punto modificate il file a vostro piacimento e salvate il file.

Questo risolverà l’errata digitazione ed eviterà di rendere disponibile la password o qualsiasi altra informazione.

Share

Scrivi un commento

Commento