记一次MySQL操作历史记录清空/root/.mysql_history

最新推荐文章于 2024-07-12 20:52:27 发布

LanVv

最新推荐文章于 2024-07-12 20:52:27 发布

阅读量1k

点赞数 1

CC 4.0 BY-SA版权

文章标签： mysql

本文链接：https://blog.youkuaiyun.com/qq_40460909/article/details/80571060

本文介绍了一个潜在的安全隐患：攻击者可以通过读取用户的~/.mysql_history文件来获取MySQL控制台的命令历史，从而推断出数据库的结构。文章还提供了一种解决方法，即通过修改profile文件将MYSQL_HISTFILE设置为/dev/null，以防止命令历史被记录。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在用户访问MySQL控制台时，所有的命令历史都被记录在~/.mysql_history中。如果攻击者访问这个文件，他就可以知道数据库的结构。

vim /etc/profile

export MYSQL_HISTFILE=/dev/null

source /etc/profile

echo > /root/.mysql_history

cat /root/.mysql_history

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LanVv

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Python常用组件、命令大总结(持续更新)

LDC，公众号【轻松学编程】

03-12

1万+

Python后端开发常用组件、命令（干货）持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................

zabbix_server.conf配置文件详解

钻石

11-13

1134

本文来自运维生存时间：http://www.ttlsa.com/ AlertScriptsPath 默认值：/usr/local/share/zabbix/alertscripts 说明：告警脚本目录 AllowRoot 默认值：0 说明：是否允许使用root启动，0:不允许，1:允许，默认情况下她会使用zabbix用户来启动zabbix进程，不推荐使用root Cache...

参与评论您还未登录，请先登录后发表或查看评论

history：PHP MySQL历史记录类。此扩展添加了数据库类的所有事务的历史记录

02-14

PHP MySQL历史记录类 History类是Database类的扩展。虽然有点抬头。此类将增加对您MySQL数据库的查询量。作为交换，您将拥有数据库中完成的所有CRUD事务的完整日志。变更记录 [2020-10-05]-修复了各种问题 [2020-08-17]-重塑了CRUD方法 [2020-08-16]-上传到GitHub 数据库类的要求 PHP MySQL 数据库类 SQL历史表 id int（11）AUTO_INCREMENT主要创建的日期时间修改的日期时间动作varchar（255）状态varchar（255）表varchar（255）的varchar（255）在TEXT之前在TEXT之后 ip varchar（255）测试环境硬件双核Intel:registered:Core:trade_mark:i5-4310U CPU @ 2.00GHz 英特尔公司Haswell-ULT

mysql history_MySQL使用痕迹清理~/.mysql_history

weixin_34032649的博客

01-19

1516

mysql会给出我们最近执行的SQL命令和脚本；同linux command保存在~/.bash_history一样，你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中，这样就会有很大的安全风险了，如添加MySQL用户的sql也同样会被明文记录到此文件中。1，查看你系统的~/.mysql_history隐藏文件(我的测试环境下，一般linux的m...

mysql的历史命令记录，~/.mysql_history，指定该文件路径

weixin_33872660的博客

01-09

1220

~/.mysql_history文件中记录每个用户使用数据库的操作命令root用户的mysql操作，~/.mysql_historytransfor用户的mysql操作，/home/transfor/.mysql_history[root@cp-mysql01-new ~]# tail -20 /root/.mysql_historyshow variabl...

mysql删除命令历史记录_MySQL使用痕迹清理~/.mysql_history

weixin_39847728的博客

01-19

1848

MySQL下的安全问题--.mysql_history你注意到了吗？

dimingchan的专栏

05-06

214

MySQL下的安全问题--.mysql_history你注意到了吗？今天不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history，因为以前从没有注意过，遂打开看看是什么玩意。不想到打开吓了一跳，这个文件将我连接mysql的所有操作都记录下来了，包括创建用户及修改用户的明码密码等等。这还了得，万一被人攻击了，那么数据库还不死翘翘了！经查询资料发现这个文件是在编...

『现学现忘』Shell基础 — 4、Bash基本功能之history命令

繁华似锦Fighting

09-10

2684

文章目录1、history历史命令（1）历史命令的查看（2）`history`用法说明2、设置命令历史记录的条数3、清空历史命令4、历史命令的调用5、命令与文件的补全在Linux系统中默认的shell就是Bourne-Again shell(简称bash)，所以我们今天来掌握bash的一些基本用法。 1、history历史命令（1）历史命令的查看在终端执行history命令，就会显示出在系统当中已经执行过的命令。 [root@localhost ~] # history [选项] [历史命令保存文件]

MySQL主从不一致问题相关处理

09-26

1万+

某业务采取mysql的主从架构，但因为存储的问题，导致备库一直无法存储，数据同步一致性问题一直也未恢复，某次安全检查要求完成主备倒换演练，必须限期恢复主备，但是在恢复过程中，同步显示正常一段时间后，便会出现sql线程异常，主备数据不一致导致的同步错误情况。主数据库上面设置的max_allowed_packet比从数据库大，当一个大的sql语句，能在主数据库上面执行完毕，从数据库上面设置过小，无法执行，导致的主从不一致。根据上面的NR行数，查看附近的行，定位数据不一致的地方，后续手动补全。

MySQL

鱼仔的博客

03-12

1511

参考版本: mysql-installer-community-8.0.28.0 与 mysql-installer-community-5.7.35.0 此电脑->管理->服务和应用程序->服务- 可查看mysql服务此电脑-属性-高级系统设置-环境变量-系统环境变量-Path-编辑-新建-粘入mysql安装路径(从bin开始;路径不能有中文与空格;若装了两个不同版本mysql系统只会识别环境变量中靠前的MySQL版本) cmd-mysql --version查看MySQL版本号-若

mysql history_mysql的历史命令记录，~/.mysql_history

weixin_31690531的博客

01-19

485

mysql历史记录

m0_62975692的博客

07-12

505

通过这些步骤，你应该能够启用并查看 MySQL 的历史记录功能。MySQL 的命令历史记录通常会自动记录在 .mysql_history 文件中，如果你没有找到这个文件或者文件没有内容，可能需要检查配置或者手动启用历史记录功能。通常情况下，配置文件位于 /etc/mysql/my.cnf 或 /etc/my.cnf。该命令应该输出你的主目录路径，例如 /root 或 /home/your_username。要开启和配置 MySQL 的日志，可以通过修改 MySQL 的配置文件（）并设置相关的日志参数。

mysql删除所有记录命令行_MySQL常用命令操作，常用数据库操作记录

weixin_35355560的博客

02-08

1148

数据库级操作1、登陆mysql常用的格式是mysql-uuser_name-p按下回车后输入密码再次回车即可进入。2、查看当前已经存在的所有数据库showdatabases;(注意，分号不可省略。少数命令可以忽略分号，但大部分的mysql命令都必须以分号结尾)3、选择数据库知道所有数据库名称后，需要选择某个具体的数据库进行操作，其命令为：usedatabase_name;(注意，这个命令...

清空mysql的历史记录

weixin_30371875的博客

04-23

# vi ~/.mysql_history show tables; show databases; 清空里面的内容，并不用退出当前shell,就可以清除历史命令！！转载于:https://www.cnblogs.com/bass6/p/5426114.html...

mysql history过大_MySQL下的安全问题--.mysql_history你注意到了吗？

weixin_29337389的博客

01-19

184

不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history，因为以前从没有注意过，遂打开看看是什么玩意。不想到打开吓不小心在/root目录下看到一个关于mysql的隐藏文件--.mysql_history，因为以前从没有注意过，遂打开看看是什么玩意。不想到打开吓了一跳，这个文件将我连接mysql的所有操作都记录下来了，包括创建用户及修改用户的明码密码等等。这还了得，万...

mysql清除数据痕迹_MySQL使用痕迹清理~/.mysql_history - milantgh

码农崛起

11-20

1182

同linux command保存在~/.bash_history一样，你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中，这样就会有很大的安全风险了，如添加MySQL用户的sql也同样会被明文记录到此文件中。2.2 断开刚才的mysql连接，查看/home/mysql/.mysql_history文件，可见刚才添加mysql user的操作已被记录，包括明文密码123.如果此文件不存在，会先创建，再记录(像上面的把它删除后，或才安装的MySQL)

VUE 生命周期函数 beforeCreate、created、beforeMount、mounted

kimmerchen的博客

12-03

1548

VUE 生命周期函数 beforeCreate、created、beforeMount、mounted 1、这是我们遇到的生命周期函数,表示实例完全被创建出来之前,会执行它，注意:在生命周期函数执行的时候,和中的数据都还没有初始化第一个beforeCreatedatamethods beforeCreate (){ // 这是我们遇到的第一个生命周期函数,表示实例完全被创建出来之前,会执行它 // 注意:在 beforeCreate 生命周期函数执行的时候, data 和 methods...

bash-history：删除bash历史记录

最新发布

06-18

<think>我们参考了四个引用，主要讨论如何删除bash历史记录。用户的问题是如何删除bash历史记录或清空bash_history命令。根据引用，我们知道：-`history-c`可以清空当前会话的历史命令，但不会影响.bash_history文件（引用[1]和[2]）。-.bash_history文件是持久保存的，要彻底删除历史记录，需要清空.bash_history文件（引用[1]和[2]）。-可以通过`echo>~/.bash_history`或`rm-rf~/.bash_history`来清空或删除.bash_history文件（引用[1]）。-另外，引用[4]提到MySQL的.mysql_history文件，但用户问题不涉及，仅作为参考。因此，删除bash历史记录有两种情况：1.只清空当前会话的历史命令：使用`history-c`。2.彻底删除所有历史记录（包括以后登录也不会出现）：清空.bash_history文件。注意：删除.bash_history文件后，下次登录时bash会重新创建该文件。步骤：1.清空当前会话历史记录：```bashhistory-c```注意：这只会清除当前会话内存中的历史记录，不会影响.bash_history文件中已保存的记录。2.清空.bash_history文件（彻底删除历史记录）：```bash#方法1：使用重定向清空文件echo>~/.bash_history#方法2：使用cat重定向（同样效果）cat/dev/null>~/.bash_history#方法3：删除文件（下次登录会自动创建）rm-f~/.bash_history```3.立即生效：执行上述命令后，当前会话可能还保留着之前从.bash_history文件加载的历史记录。为了完全清除，可以执行：```bashhistory-c#先清空当前会话历史history-w#将当前空历史写入.bash_history文件（覆盖）```这样，当前会话和.bash_history文件都被清空了。注意事项：-如果希望以后也不记录命令，可以设置`HISTFILE`环境变量或者设置`HISTSIZE=0`，但这会禁用历史记录功能。-删除历史记录可能会影响审计和故障排查，请谨慎操作。生成相关问题：1.如何禁用bash历史记录功能？2.如何设置bash历史记录只保存特定数量的命令？3.如何从.bash_history文件中删除特定命令？4.如何让bash历史记录立即写入文件（而不是退出会话时写入）？5.如何防止某些敏感命令被记录到bash历史记录中？现在按照要求组织回答，注意格式。</think>### 如何彻底删除 Bash 历史记录 #### 一、清除当前会话历史（临时清理） ```bash history -c # 清空当前终端内存中的命令历史[^2] ``` **效果**： - 立即清空当前终端可见的历史命令（使用↑键无法查看） - 不会影响 `~/.bash_history` 文件中的持久记录[^2] - 新登录会话仍会加载旧历史记录 #### 二、永久删除历史记录（关键步骤） ```bash # 方法1：截断文件（推荐） > ~/.bash_history # 清空文件内容但保留文件属性[^1] # 方法2：删除文件 rm -f ~/.bash_history # 彻底删除文件（下次登录自动重建） # 方法3：覆盖写入空内容 echo "" > ~/.bash_history # 写入空字符串覆盖原内容 ``` #### 三、双重清理策略（彻底清除） ```bash history -c && history -w # 清空内存历史并立即写入空文件[^1] ``` 1. `history -c`：清除当前会话内存历史 2. `history -w`：强制将空历史写入 `~/.bash_history` **效果**：当前会话和后续登录会话均无历史记录 #### 四、验证清理结果 ```bash # 检查文件内容 cat ~/.bash_history # 应显示空内容或"No such file" # 检查历史命令 history # 应只显示清理后新执行的命令 ``` ### 注意事项 1. **权限要求** ```bash sudo chattr -a ~/.bash_history # 若文件被锁定需先解除属性[^4] ``` 2. **立即生效** 执行后需重新登录或启动新终端会话 3. **特殊场景** - MySQL 历史记录：同时清理 `~/.mysql_history`[^4] - 所有用户：替换 `~` 为 `/root` 或 `/home/用户名` 4. **安全防护** ```bash chattr +a ~/.bash_history # 防止意外修改（但会阻止历史记录更新） ``` ### 清理原理 ```mermaid graph LR A[当前会话] -->|history -c| B[内存历史清零] C[磁盘文件] -->|> .bash_history| D[持久记录清零] B -->|history -w| D D -->|新登录会话| E[加载空历史] ``` ### 相关问题