惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
T
Troy Hunt's Blog
Scott Helme
Scott Helme
T
Threat Research - Cisco Blogs
T
Tenable Blog
L
LINUX DO - 热门话题
V
Visual Studio Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
Cisco Talos Blog
Cisco Talos Blog
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
Know Your Adversary
Know Your Adversary
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
N
Netflix TechBlog - Medium
SecWiki News
SecWiki News
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Project Zero
Project Zero
W
WeLiveSecurity
Microsoft Azure Blog
Microsoft Azure Blog
A
About on SuperTechFans
Recorded Future
Recorded Future
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Vercel News
Vercel News
S
Securelist
Spread Privacy
Spread Privacy
L
LangChain Blog
云风的 BLOG
云风的 BLOG
G
Google Developers Blog
MongoDB | Blog
MongoDB | Blog
Google DeepMind News
Google DeepMind News
Recent Commits to openclaw:main
Recent Commits to openclaw:main
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
CERT Recently Published Vulnerability Notes
罗磊的独立博客
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
The Last Watchdog
The Last Watchdog
Attack and Defense Labs
Attack and Defense Labs
博客园 - 司徒正美
Help Net Security
Help Net Security
L
Lohrmann on Cybersecurity
人人都是产品经理
人人都是产品经理
Forbes - Security
Forbes - Security
Hacker News - Newest:
Hacker News - Newest: "LLM"
PCI Perspectives
PCI Perspectives
博客园 - 【当耐特】
T
Tor Project blog

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
控制 Bash 历史记录的 6 个场景
2026-05-02 · via 暗无天日

你多半遇到过这个情况:在共享服务器上敲了一行带密码的 curl,回车瞬间就后悔了。Bash 默认把所有输入的命令都记在 ~/.bash_history 里,对你的账号有读权限的人都能看这个文件的内容。

好在 Bash 提供了精细的控制手段,关键看你在什么场景。

Bash 历史记录的工作原理

先理解 Bash 什么时候写历史,才能控制它。

会话中,每条命令先进入内存中的历史列表。会话正常结束时,这个列表追加写入 ~/.bash_history 。如果终端崩溃或被 kill 掉,当前会话的历史全部丢失。

三个关键环境变量:

echo $HISTFILE
echo $HISTSIZE
echo $HISTFILESIZE
/home/lujun9972/.bash_history
5000

  • HISTFILE :历史写入的文件
  • HISTSIZE :内存中保留的命令数(默认 5000)
  • HISTFILESIZE :磁盘文件最大行数(空表示不限)

理解了"内存中"和"写入磁盘"之间的时间差,后面的技巧就清晰了。

场景一:命令还没执行,但不想被记下来

假设你要跑这行命令:

export API_KEY="supersecretkey123"

回车前,在命令最前面加一个空格:

export API_KEY="supersecretkey123"

前提是 HISTCONTROL 包含 ignorespace 。先检查一下:

echo $HISTCONTROL
ignorespace:erasedups

看到 ignorespaceignoreboth 就没问题。如果没设,加到 ~/.bashrc

export HISTCONTROL=ignorespace

然后重新加载:

source ~/.bashrc

场景二:命令已经执行了,想删掉

先查看历史列表找到行号:

history
497  sudo systemctl restart nginx
498  export DB_PASS="hunter2"
499  curl https://api.example.com/token
500  ls -la /etc/nginx

删除第 498 行:

history -d 498
history
497  sudo systemctl restart nginx
499  curl https://api.example.com/token
500  ls -la /etc/nginx

删除只在内存中生效。会话正常结束时,Bash 把当前内存列表写入磁盘,所以磁盘文件也会同步更新。

但有一个坑:如果被删的命令之前已经写入磁盘(例如之前的会话写入了,或 PROMPT_COMMAND 自动追加了历史), history -d 只删内存,磁盘文件不受影响。这时需要用 history -w 覆写整个文件来彻底清除:

history -w

这条命令把当前内存列表(不包含第 498 行)直接覆写 ~/.bash_history

场景三:ls/cd/clear 刷屏,历史被淹没了

连续敲了十几次 cdls ,回看历史发现全被这些刷屏了,真正有用的命令反而找不到。

解决方案:让 Bash 跳过和上一条完全相同的命令。

export HISTCONTROL=ignoredups

设完之后,连续敲 10 次 ls ,历史里只记一条。

结合空格忽略就是 ignoreboth

export HISTCONTROL=ignoreboth

加到 ~/.bashrc 持久化:

echo 'export HISTCONTROL=ignoreboth' >> ~/.bashrc
source ~/.bashrc

场景四:某类命令永远不想被记录

空格前缀需要每次手动加,容易忘。更彻底的做法是用 HISTIGNORE 定义模式,匹配的命令根本不进入历史列表:

export HISTIGNORE="ls*:cd*:pwd:clear:history:export *:curl *token*"

模式之间用冒号分隔,支持通配符。上面这行会忽略所有以 lscd 开头的命令,以及所有 export 和带 token 参数的 curl

加到 ~/.bashrc 后记得 source 。注意别设太宽,不然忽略了 sudo * ,所有特权命令的审计痕迹都没了。

场景五:整个会话不留痕迹

有些场景(配置凭据、排查安全事件、在共享机器上干活),你希望当前会话的任何操作都不写磁盘:

export HISTFILE=/dev/null

设完之后,当前会话照常在内存中记录历史(能用上下键翻看),但会话结束时不会写入磁盘。内存列表直接蒸发。

相比 unset HISTFILE ,设成 /dev/null 更可移植,所有发行版行为一致。

场景六:历史文件积了太多,想清空重来

最直接的办法:

history -c && history -w

history -c 清空内存中的列表, history -w 把空列表覆写到磁盘。 && 保证第一条成功了才跑第二条,不会意外搞砸。

执行后 cat ~/.bash_history 返回空。

总结

场景 方法
单条命令不想被记 命令前加空格(需 ignorespace
已执行的命令要删除 history -d 行号
ls /=cd= 刷屏 HISTCONTROL=ignoredups
某类命令永不记录 HISTIGNORE
整个会话不留痕迹 HISTFILE=/dev/null
清空所有历史 history -c && history -w

建议现在就把 export HISTCONTROL=ignoreboth 加到 ~/.bashrc ,然后想想 HISTIGNORE 里应该放哪些模式: export 、带认证头的 curl 、密码相关的命令都可以放进去。