실습> history
bash 에는 이전 명령어를 기억하는 기능이 존재한다.
이를 히스토리라고 한다.
로그인 후 명령어를 사용하면 메모리에 저장되고 로그아웃 하면 메모리에 있던 내용이 파일에 저장된다.
이 파일이 $HOME/.bash_history
명령어를 찾는 순서 :
방향키를 위로 올리면 먼저 메모리에 있는 명령어를 찾고 다 찾은 후 $HOME/.bash_history에서 찾는다.
해킹을 당하면 히스토리가 변조되므로 관심있게 알아야 한다.
- $HOME/.bash_history 를 디렉터리로 만든다.
- $HOME/.bash_history 를 /dev/null로 심볼릭 링크로 만든다.
history 명령어는 이전에 사용했던 명령어를 기억하고 있고 이를 다시 출력하는 명령어
# history
이전 명령어 10개까지 출력한다.
# history 10
히스토리가 저장된 파일
$HOME/.bash_history
히스토리에 관련된 환경변수
# set | grep HIST
HISTCONTROL=ignoredups
HISTFILE=/root/.bash_history
HISTFILESIZE=1000
HISTSIZE=1000
HISTCONTROL=ignoredups
ignoredups : 중복된 명령어는 무시한다. (여러 번 입력 시 하나만 기록)
HISTCONTROL=erasedups
erasedups : 중복 로그를 제거하고 가장 최근의 로그를 기록한다.
HISTCONTROL=ignorespace
명령어를 실행시 처음 스페이스가 포함되면 로그에 기록하지 않는다.
HISTFILE=/root/.bash_history
로그아웃 후 명령어가 저장될 파일을 기록한다.
HISTFILESIZE=1000
환경변수 HISTFILE에 저장된 파일의 명령어 개수가 저장된다.
명령어 1,000개를 말하므로 /root/.bash_history는 1,000줄이 된다.
HISTSIZE=1000
로그인 후 명령어를 실행하면 그 명령어가 메모리에 저장되는데 이 메모리의 사이즈를 말한다.
'Linux > 보안장비 운용' 카테고리의 다른 글
| rsyslog 데몬 (0) | 2022.03.04 |
|---|---|
| history 변수 조작을 막는 방법 (0) | 2022.03.04 |
| /var/log/btmp (0) | 2022.03.04 |
| 로그 삭제 툴 Zap3 사용하기 (0) | 2022.03.04 |
| /var/run/utmp 테스트 (0) | 2022.03.04 |