Hallo, kennt jemand von Euch eine Möglichkeit, temporär die .bash_history zu umgehen? Hintergrund: Es gibt diverse Tutorials z. B. zum Einrichten von MySQL etc., in denen bei einigen Befehlen das Paßwort für die Datenbank auf der Kommandozeile übergeben wird. Ich möchte sowas nicht in der .bash_history haben, andererseits aber auch nicht permanent auf die .bash_history verzichten (dann könnte man ja z. B. einen symbolischen Link auf /dev/null anlegen). MfG, Michael.
Am Samstag, 11. September 2004 14:30 schrieb Michael Schachtebeck:
Hallo,
kennt jemand von Euch eine Möglichkeit, temporär die .bash_history zu umgehen?
Hintergrund: Es gibt diverse Tutorials z. B. zum Einrichten von MySQL etc., in denen bei einigen Befehlen das Paßwort für die Datenbank auf der Kommandozeile übergeben wird. Ich möchte sowas nicht in der .bash_history haben, andererseits aber auch nicht permanent auf die .bash_history verzichten (dann könnte man ja z. B. einen symbolischen Link auf /dev/null anlegen).
EIne Möglichkeit wäre z.B. nachträglich die ~/.bash_history einfach zu löschen. EIne andere ist die KDE Konsole mit der Option --nohist zu starten. Für andere Terminals gibt es bestimmt entsprechende Optionen. Gruß, Holger -- ...Sometime they'll give a war and nobody will come. --Carl Sandburg
Hallo, On Saturday, 11. September 2004 14:30, Michael Schachtebeck wrote:
Hallo,
kennt jemand von Euch eine Möglichkeit, temporär die .bash_history zu umgehen?
Du könntest einfach nach sensiblen Eingaben die betreffenden Zeilen aus der History löschen. Mehr fällt mir jetzt erst einmal auch nicht ein. Gruß, Tobias
Hallo Michael, On Saturday 11 September 2004 14:30, Michael Schachtebeck wrote:
Hintergrund: Es gibt diverse Tutorials z. B. zum Einrichten von MySQL etc., in denen bei einigen Befehlen das Paßwort für die Datenbank auf der Kommandozeile übergeben wird. Ich möchte sowas nicht in der .bash_history haben
Viele Programme / Dienste die ein Passwort benötigen können dies auch
interaktiv abfragen. Z. B. :
ao@legolas:~> mysql -u johndoe -p example
Enter password:
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 73 to server version: 4.0.18-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Es ist also nicht zwingend erforderlich das Passwort unfreiwillig in der Bash
History abzulegen.
Liebe Grüße,
Andreas
--
Andreas Otto
Danke an alle für die vielen Tipps, da weiß ich ja gar nicht, wie ich es lösen soll... ;) MfG, Michael.
*** Michael Schachtebeck
kennt jemand von Euch eine Möglichkeit, temporär die .bash_history zu umgehen?
Hintergrund: Es gibt diverse Tutorials z. B. zum Einrichten von MySQL etc., in denen bei einigen Befehlen das Paßwort für die Datenbank auf der Kommandozeile übergeben wird.
export HISTFILE=/dev/null export HISTSIZE=0 export HISTIGNORE='mysql *' du hast die freie wahl ... micha
Hallo Michael, Am Samstag, 11. September 2004 14:30 schrieb Michael Schachtebeck:
Hallo,
kennt jemand von Euch eine Möglichkeit, temporär die .bash_history zu umgehen?
Hintergrund: Es gibt diverse Tutorials z. B. zum Einrichten von MySQL etc., in denen bei einigen Befehlen das Paßwort für die Datenbank auf der Kommandozeile übergeben wird. Ich möchte sowas nicht in der .bash_history haben, andererseits aber auch nicht permanent auf die .bash_history verzichten (dann könnte man ja z. B. einen symbolischen Link auf /dev/null anlegen).
Es gibt die datei ~/bash.logout Sollte die Datei nicht vorhanden sein kann man sie einfach mit einem Editor anlegen. Diese Datei bzw, deren Inhalt wird ausgeführt wenn du dich aus der bash wieder auslogst. Hier kannst du nun deine History zum Schluss mittels Grep oder wie auch immer durchlaufen lassen und deine Passwörter entfernen lassen z.B. so: cat /home/michael/.bash_history | grep -v passwort > /home/michael/.bash_history Kurz und Schmerzlos. Hoffe etwas geholfen zu haben. Gruß Frank
Hallo, On Saturday, 11. September 2004 22:50, Frank Babies wrote:
Es gibt die datei ~/bash.logout Sollte die Datei nicht vorhanden sein kann man sie einfach mit einem Editor anlegen. Diese Datei bzw, deren Inhalt wird ausgeführt wenn du dich aus der bash wieder auslogst.
Cool. Wusste ich noch nicht. Danke.
Hier kannst du nun deine History zum Schluss mittels Grep oder wie auch immer durchlaufen lassen und deine Passwörter entfernen lassen z.B. so: cat /home/michael/.bash_history | grep -v passwort > /home/michael/.bash_history
Kurz und Schmerzlos.
Räusper. Ist das nicht eher kurz und dumm? :-) Dann steht das Passwort eben nicht in .bash_history sondern in bash.logout oder? :-) Gruß, Tobias
Am Sonntag, 12. September 2004 11:26 schrieb Tobias Weisserth:
Hallo,
On Saturday, 11. September 2004 22:50, Frank Babies wrote:
Es gibt die datei ~/bash.logout Sollte die Datei nicht vorhanden sein kann man sie einfach mit einem Editor anlegen. Diese Datei bzw, deren Inhalt wird ausgeführt wenn du dich aus der bash wieder auslogst.
Cool. Wusste ich noch nicht. Danke.
Hier kannst du nun deine History zum Schluss mittels Grep oder wie auch immer durchlaufen lassen und deine Passwörter entfernen lassen z.B. so: cat /home/michael/.bash_history | grep -v passwort > /home/michael/.bash_history
Kurz und Schmerzlos.
Räusper. Ist das nicht eher kurz und dumm? :-) Dann steht das Passwort eben nicht in .bash_history sondern in bash.logout oder? :-) Hallo
Wieso ? Grep -v lässt alle Zeilen durch in denen "Passwort" nicht vorkommt. Nicht das Passwort himself sondern das Wort "Passwort". Dass auf die Passwortabfrage gefiltert wird und nicht auf das Passwort an sich denke ich mal ist logisch Gruß Torsten
Gruß, Tobias
Hallo Tobias, Am Sonntag, 12. September 2004 12:34 schrieb Torsten Müller:
Am Sonntag, 12. September 2004 11:26 schrieb Tobias Weisserth:
Hallo,
On Saturday, 11. September 2004 22:50, Frank Babies wrote:
Es gibt die datei ~/bash.logout Sollte die Datei nicht vorhanden sein kann man sie einfach mit einem Editor anlegen. Diese Datei bzw, deren Inhalt wird ausgeführt wenn du dich aus der bash wieder auslogst.
Cool. Wusste ich noch nicht. Danke.
Hier kannst du nun deine History zum Schluss mittels Grep oder wie auch immer durchlaufen lassen und deine Passwörter entfernen lassen z.B. so: cat /home/michael/.bash_history | grep -v passwort > /home/michael/.bash_history
Kurz und Schmerzlos.
Räusper. Ist das nicht eher kurz und dumm? :-) Dann steht das Passwort eben nicht in .bash_history sondern in bash.logout oder? :-)
Hallo
Wieso ?
Grep -v lässt alle Zeilen durch in denen "Passwort" nicht vorkommt. Nicht das Passwort himself sondern das Wort "Passwort". Dass auf die Passwortabfrage gefiltert wird und nicht auf das Passwort an sich denke ich mal ist logisch
Genauso ist es gedacht. Gruß Frank
Am Samstag, 11. September 2004 14:30 schrieb Michael Schachtebeck:
Hallo,
kennt jemand von Euch eine Möglichkeit, temporär die .bash_history zu umgehen?
Hintergrund: Es gibt diverse Tutorials z. B. zum Einrichten von MySQL etc., in denen bei einigen Befehlen das Paßwort für die Datenbank auf der Kommandozeile übergeben wird. Ich möchte sowas nicht in der .bash_history haben, andererseits aber auch nicht permanent auf die .bash_history verzichten (dann könnte man ja z. B. einen symbolischen Link auf /dev/null anlegen).
Eine beliebte Sache bei Crackern ist es auch, einfach eine CSH-Shell zu starten, da die gar nicht erst eine history anlegt. Einfach "csh" ohne " eingeben, deine Befehle tippen und danach mit "exit" wieder zur Bash zurückkehren. Mfg, Thomas
participants (8)
-
Andreas Otto -
Frank Babies -
Holger Macht -
Michael Meyer -
Michael Schachtebeck -
Thomas Gräber -
Tobias Weisserth -
Torsten Müller