hacktricks/linux-hardening/linux-environment-variables.md

147 lines
6.4 KiB
Markdown
Raw Normal View History

2023-06-03 13:10:46 +00:00
# Variables d'environnement Linux
2022-04-28 16:01:33 +00:00
<details>
<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>
2022-04-28 16:01:33 +00:00
Autres façons de soutenir HackTricks :
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
2023-06-03 13:10:46 +00:00
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-nous** sur **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
2022-04-28 16:01:33 +00:00
</details>
**Groupe de sécurité Try Hard**
<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
***
2023-06-03 13:10:46 +00:00
## Variables globales
2023-06-03 13:10:46 +00:00
Les variables globales **seront** héritées par les **processus enfants**.
2023-06-03 13:10:46 +00:00
Vous pouvez créer une variable globale pour votre session actuelle en faisant :
```bash
export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world
```
2023-06-03 13:10:46 +00:00
Cette variable sera accessible par vos sessions actuelles et ses processus enfants.
2023-06-03 13:10:46 +00:00
Vous pouvez **supprimer** une variable en faisant :
```bash
unset MYGLOBAL
```
2023-06-03 13:10:46 +00:00
## Variables locaux
Les **variables locales** ne peuvent être **accédées** que par le **shell/script actuel**.
```bash
LOCAL="my local"
echo $LOCAL
unset LOCAL
```
2023-06-03 13:10:46 +00:00
## Liste des variables actuelles
```bash
set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ
```
## Variables courantes
À partir de : [https://geek-university.com/linux/common-environment-variables/](https://geek-university.com/linux/common-environment-variables/)
2023-06-03 13:10:46 +00:00
* **DISPLAY** l'affichage utilisé par **X**. Cette variable est généralement définie sur **:0.0**, ce qui signifie le premier affichage sur l'ordinateur actuel.
* **EDITOR** l'éditeur de texte préféré de l'utilisateur.
* **HISTFILESIZE** le nombre maximum de lignes contenues dans le fichier d'historique.
* **HISTSIZE** Nombre de lignes ajoutées au fichier d'historique lorsque l'utilisateur termine sa session.
2023-06-03 13:10:46 +00:00
* **HOME** votre répertoire personnel.
* **HOSTNAME** le nom d'hôte de l'ordinateur.
* **LANG** votre langue actuelle.
* **MAIL** l'emplacement du répertoire de courrier de l'utilisateur. Généralement **/var/spool/mail/USER**.
2023-06-03 13:10:46 +00:00
* **MANPATH** la liste des répertoires à rechercher pour les pages de manuel.
* **OSTYPE** le type de système d'exploitation.
* **PS1** l'invite par défaut dans bash.
* **PATH** stocke le chemin de tous les répertoires contenant des fichiers binaires que vous souhaitez exécuter en spécifiant simplement le nom du fichier et non le chemin relatif ou absolu.
2023-06-03 13:10:46 +00:00
* **PWD** le répertoire de travail actuel.
* **SHELL** le chemin de l'interpréteur de commandes actuel (par exemple, **/bin/bash**).
2023-06-03 13:10:46 +00:00
* **TERM** le type de terminal actuel (par exemple, **xterm**).
* **TZ** votre fuseau horaire.
* **USER** votre nom d'utilisateur actuel.
2023-06-03 13:10:46 +00:00
## Variables intéressantes pour le piratage
2022-10-05 22:34:56 +00:00
### **HISTFILESIZE**
Changez la **valeur de cette variable à 0**, ainsi lorsque vous **terminez votre session**, le **fichier d'historique** (\~/.bash\_history) **sera supprimé**.
```bash
export HISTFILESIZE=0
```
2022-10-05 22:34:56 +00:00
### **HISTSIZE**
Changez la **valeur de cette variable à 0**, ainsi lorsque vous **terminez votre session**, aucune commande ne sera ajoutée au **fichier d'historique** (\~/.bash\_history).
```bash
export HISTSIZE=0
```
2023-01-18 13:30:35 +00:00
### http\_proxy & https\_proxy
2023-06-03 13:10:46 +00:00
Les processus utiliseront le **proxy** déclaré ici pour se connecter à Internet via **http ou https**.
```bash
export http_proxy="http://10.10.10.10:8080"
2023-01-18 13:30:35 +00:00
export https_proxy="http://10.10.10.10:8080"
```
### SSL\_CERT\_FILE & SSL\_CERT\_DIR
2023-06-03 13:10:46 +00:00
Les processus feront confiance aux certificats indiqués dans **ces variables d'environnement**.
```bash
2023-01-18 13:30:35 +00:00
export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates
```
2022-10-05 22:34:56 +00:00
### PS1
2023-06-03 13:10:46 +00:00
Modifiez l'apparence de votre invite de commande.
[**Ceci est un exemple**](https://gist.github.com/carlospolop/43f7cd50f3deea972439af3222b68808)
Root:
![](<../.gitbook/assets/image (87).png>)
2023-06-03 13:10:46 +00:00
Utilisateur régulier:
2022-12-24 12:23:14 +00:00
![](<../.gitbook/assets/image (88).png>)
Un, deux et trois emplois en arrière-plan:
![](<../.gitbook/assets/image (89).png>)
2023-06-03 13:10:46 +00:00
Un travail en arrière-plan, un arrêté et la dernière commande n'a pas fini correctement:
2022-12-24 12:23:14 +00:00
![](<../.gitbook/assets/image (90).png>)
**Groupe de sécurité Try Hard**
<figure><img src="/.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt=""><figcaption></figcaption></figure>
{% embed url="https://discord.gg/tryhardsecurity" %}
<details>
<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Autres façons de soutenir HackTricks:
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-nous** sur **Twitter** 🐦 [**@hacktricks_live**](https://twitter.com/hacktricks_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) dépôts github.
</details>