ignorespace o ignoreboth en HISTCONTROL, un arma de doble filo

El valor ignorespace o ignoreboth (el cual equivale a ignorespace + ignoredups) en la variable de entorno HISTCONTROL es incluido por defecto en la mayoría de distribuciones hoy en día y normalmente se le presta muy poca atención al riesgo de tenerla configurada de esta manera.

La variable se usa para tener un historial de comandos menos repetitivo, en el caso de ignoredups (ignore duplicates) no se agregan al historial comandos repetidos que son ejecutados de manera consecutiva. ignorespace por su parte no añade al bash_history comandos que empiecen por uno o más espacios en blanco.

El historial además de referencia puede ser usado con fines de auditoría y cualquier usuario podría pasar por encima de este control con solo agregar un espacio en blanco antes de comandos que no quiera que otros usuarios vean que ejecutó. Por ello me parece un tema delicado en equipos en los que se comparten las credenciales de acceso como las del usuario root.

Por ahora en los VPS o equipos de uso compartido recomiendo modificar el valor por defecto para que únicamente ignore duplicados:

echo “HISTCONTROL=ignoredups” >> /etc/enviroment

Al parecer alguien mas ya se había cuestionado lo mismo en las lista de correo de bash:
http://lists.gnu.org/archive/html/bug-bash/2010-02/msg00024.html

Acá el feature request en openSUSE: https://features.opensuse.org/316634

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: