Bash 历史记录

对手可能会在受损系统上搜索 bash 命令历史记录以查找不安全存储的凭据。Bash 使用“历史记录”实用程序跟踪用户在命令行上键入的命令。一旦用户注销，历史记录将刷新到用户的 .bash_history 文件中。对于每个用户，此文件位于相同位置：~/.bash_history。通常，此文件跟踪用户的最后 500 个命令。用户经常在命令行上将用户名和密码作为程序的参数键入，这些参数在他们注销时保存到此文件中。对手可以通过查看文件中的潜在凭据来滥用这一点。(引用: External to DA, the OS X Way)