編集した検索履歴の横にアスタリスクがあります。
unix.stackexchange.comとstackoverflow.comを検索しましたが、私の履歴のアスタリスクの完全な説明が必要です(マンページに記載されているものを除く)。
*でマークされた行が修正されました。
例:
$ history | tail
11850*
11851 ./block_ip.sh '23.228.114.203' 'evil probe'
11852 ./block_ip.sh DROP '23.228.114.203' 'evil probe
$
この例では、シェルスクリプトに3番目の引数がありますが、エラーはなく(DROP / ACCEPT)を指定せずに2回実行しました。
修正は、履歴の拡張によって誤ったコマンドが(再び)受信されないように、この履歴を消去することです。
それについてもっと知りたいです(しかし、私は知らないことを知りません。)。
二つの観点から考えてみてください。
- これをどのように使用しますか(たとえば、必要に応じて元のコマンドを取得できますか?)?
- 悪い人はこれをどのように使用できますか(誰かが自分の命令記録をこう隠すことはできますか?)?
一般的な回答が長すぎる場合は、次の設定のいくつかを参照してください。
EDITOR=/usr/bin/vim
HISTFILE=/home/jim/.bash_history
SHELLOPTS=braceexpand:hashall:histexpand:history:interactive-comments:monitor:vi
このオペレーティングシステム情報(RedHatです...しかし、Debian/Fedora/Ubuntuは大きく変わってはいけません...そうですか?):
Linux qwerutyhgfjkd 3.10.0-693.11.1.el7.x86_64 #1 SMP Mon Dec 4 23:52:40 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
私はbashをシェルとして使用します。
ベストアンサー1
この同様の質問2つの関連する答えがあります。
具体的には:
Bashのマニュアルに記載されているように、プレフィックスが付いた履歴行が修正され
*ました。これは、コマンドをナビゲート(キーを使用するなどUp)して編集してから、を押しずにコマンドから別の場所に移動したときに発生しますEnter。 ...しかし、変更されたコマンドに移動してCtrl + _を繰り返し押すと、編集されていない状態に戻ります。
この回答以下を無効にして無効にする方法を示しますmark-modified-lines。
set mark-modified-lines Off
mark-modified-lines誰かが自分のコマンド履歴をこのように隠すことができるかどうかについての質問については、元のコマンドラインを設定して元に戻すことができることがわかります。したがって、履歴を隠したり変更したり、復元も可能です。それでは、ユーザーが自分の記録を隠す脅威モデルは何ですか?ユーザーは誰ですか?管理対象環境では、ユーザーは自分の役割に関連する機能とファイルにのみアクセスと権限を持っている必要があります。それ以外の権限を持たないユーザーがアクセス権を取得した場合、管理者が最後に心配する必要があるのは、修正されたコマンドラインを見つけることです。