hacktricks/linux-hardening/linux-environment-variables.md

Linux Environment Variables

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Global variables

वैश्विक चर बच्चे की प्रक्रियाओं द्वारा विरासत में लिए जाएंगे।

आप अपने वर्तमान सत्र के लिए एक वैश्विक चर बनाने के लिए कर सकते हैं:

export MYGLOBAL="hello world"
echo $MYGLOBAL #Prints: hello world

यह वेरिएबल आपके वर्तमान सत्रों और इसके चाइल्ड प्रोसेस द्वारा एक्सेस किया जाएगा।

आप एक वेरिएबल को हटाने के लिए कर सकते हैं:

unset MYGLOBAL

Local variables

स्थानीय चर केवल वर्तमान शेल/स्क्रिप्ट द्वारा पहुँच किए जा सकते हैं।

LOCAL="my local"
echo $LOCAL
unset LOCAL

वर्तमान वेरिएबल्स की सूची

set
env
printenv
cat /proc/$$/environ
cat /proc/`python -c "import os; print(os.getppid())"`/environ

Common variables

From: https://geek-university.com/linux/common-environment-variables/

• DISPLAY – X द्वारा उपयोग किया जाने वाला डिस्प्ले। यह वेरिएबल आमतौर पर :0.0 पर सेट होता है, जिसका मतलब है वर्तमान कंप्यूटर पर पहला डिस्प्ले।
• EDITOR – उपयोगकर्ता का पसंदीदा टेक्स्ट संपादक।
• HISTFILESIZE – इतिहास फ़ाइल में शामिल अधिकतम पंक्तियों की संख्या।
• HISTSIZE – जब उपयोगकर्ता अपनी सत्र समाप्त करता है तो इतिहास फ़ाइल में जोड़ी गई पंक्तियों की संख्या।
• HOME – आपका होम डायरेक्टरी।
• HOSTNAME – कंप्यूटर का होस्टनेम।
• LANG – आपकी वर्तमान भाषा।
• MAIL – उपयोगकर्ता के मेल स्पूल का स्थान। आमतौर पर /var/spool/mail/USER।
• MANPATH – मैनुअल पृष्ठों के लिए खोजने के लिए निर्देशिकाओं की सूची।
• OSTYPE – ऑपरेटिंग सिस्टम का प्रकार।
• PS1 – बैश में डिफ़ॉल्ट प्रॉम्प्ट।
• PATH – सभी निर्देशिकाओं का पथ संग्रहीत करता है जो बाइनरी फ़ाइलें रखती हैं, जिन्हें आप केवल फ़ाइल के नाम को निर्दिष्ट करके निष्पादित करना चाहते हैं, न कि सापेक्ष या पूर्ण पथ द्वारा।
• PWD – वर्तमान कार्यशील निर्देशिका।
• SHELL – वर्तमान कमांड शेल का पथ (उदाहरण के लिए, /bin/bash).
• TERM – वर्तमान टर्मिनल प्रकार (उदाहरण के लिए, xterm).
• TZ – आपका समय क्षेत्र।
• USER – आपका वर्तमान उपयोगकर्ता नाम।

Interesting variables for hacking

HISTFILESIZE

इस वेरिएबल का मान 0 में बदलें, ताकि जब आप अपना सत्र समाप्त करें तो इतिहास फ़ाइल (~/.bash_history) हटा दी जाएगी।

export HISTFILESIZE=0

HISTSIZE

इस चर का मान 0 में बदलें, ताकि जब आप अपना सत्र समाप्त करें तो कोई भी आदेश इतिहास फ़ाइल (~/.bash_history) में जोड़ा न जाए।

export HISTSIZE=0

http_proxy & https_proxy

प्रक्रियाएँ यहाँ घोषित proxy का उपयोग करके http या https के माध्यम से इंटरनेट से कनेक्ट होंगी।

export http_proxy="http://10.10.10.10:8080"
export https_proxy="http://10.10.10.10:8080"

SSL_CERT_FILE & SSL_CERT_DIR

प्रक्रियाएँ इन env variables में निर्दिष्ट प्रमाणपत्रों पर भरोसा करेंगी।

export SSL_CERT_FILE=/path/to/ca-bundle.pem
export SSL_CERT_DIR=/path/to/ca-certificates

PS1

अपने प्रॉम्प्ट को कैसे दिखता है, बदलें।

यह एक उदाहरण है

रूट:

सामान्य उपयोगकर्ता:

एक, दो और तीन बैकग्राउंड जॉब्स:

एक बैकग्राउंड जॉब, एक रुका हुआ और अंतिम कमांड सही तरीके से समाप्त नहीं हुआ:

{% hint style="success" %} AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

• सदस्यता योजनाओं की जांच करें!
• हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
• हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

{% endhint %}