Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
LinuxEl comando `history` en Linux: Una guía completa sobre el historial de Bash
El comando `history` en Linux es una utilidad integrada del shell Bash que registra, muestra y gestiona cada comando ejecutado en una sesión de terminal. Lee y escribe en `~/.bash_history`, un archivo de texto plano en el directorio de inicio de cada usuario, lo que le permite recordar, buscar, volver a ejecutar y auditar comandos entre sesiones sin necesidad de volver a escribirlos.
Para los administradores de sistemas y usuarios avanzados, el historial de Bash no es simplemente una función de conveniencia — es un registro de auditoría operacional, una herramienta de depuración y un multiplicador de productividad. Comprender su funcionamiento interno, las variables de configuración y las implicaciones de seguridad distingue a los usuarios ocasionales de los ingenieros que extraen el máximo valor de la línea de comandos.
Cómo funciona internamente el historial de Bash
Cuando abre una sesión de terminal, Bash carga el contenido de `~/.bash_history` en una lista en memoria. A medida que ejecuta comandos, estos se añaden a este búfer en memoria. Cuando la sesión se cierra normalmente (mediante `exit` o `logout`), el búfer se vuelca de nuevo en `~/.bash_history` según las reglas definidas por sus variables de entorno.
Esta arquitectura tiene una implicación crítica: si su sesión termina de forma anormal (corte de energía, desconexión SSH, `kill -9`), es posible que los comandos de esa sesión nunca se escriban en el disco. Esta es una fuente común de confusión cuando los administradores pierden el rastro de los comandos ejecutados durante una sesión interrumpida.
Dos opciones del shell modifican este comportamiento predeterminado de escritura al salir:
- `shopt -s histappend` — añade el nuevo historial a `~/.bash_history` en lugar de sobreescribirlo. Esto es esencial en entornos con múltiples sesiones.
- `PROMPT_COMMAND='history -a'` — obliga a Bash a añadir el último comando al archivo de historial después de cada prompt, lo que permite la persistencia en tiempo real y la visibilidad entre terminales.
Sin `histappend`, el último shell en cerrarse gana — sobreescribe el archivo de historial, descartando silenciosamente las entradas de todas las demás sesiones concurrentes.
Uso básico del comando `history`
Mostrar el historial completo de comandos
“`bash
history
“`
Muestra una lista numerada de los comandos almacenados. El número de la izquierda es el índice del historial, utilizado para los designadores de eventos.
Mostrar un número específico de comandos recientes
“`bash
history 20
“`
Muestra los últimos 20 comandos. Útil cuando necesita echar un vistazo rápido a la actividad reciente sin desplazarse por cientos de entradas.
Escribir el historial de la sesión actual en el archivo inmediatamente
“`bash
history -w
“`
Fuerza una escritura inmediata del búfer de historial en memoria en `~/.bash_history`. Utilice esto antes de cerrar una sesión crítica para asegurarse de que no se pierda nada.
Leer el historial del archivo en la sesión actual
“`bash
history -r
“`
Recarga `~/.bash_history` en la memoria de la sesión actual. Útil cuando desea acceder a los comandos escritos en otra ventana de terminal durante el mismo inicio de sesión.
Recuperar y volver a ejecutar comandos
Designadores de eventos con `!`
La sintaxis de designadores de eventos de Bash permite la re-ejecución directa de comandos históricos por referencia:
| Designador | Comportamiento |
|---|
| — | — |
|---|
| `!!` | Vuelve a ejecutar el comando inmediatamente anterior |
|---|
| `!n` | Ejecuta el comando en el índice de historial `n` |
|---|
| `!-n` | Ejecuta el comando `n` posiciones atrás desde la actual |
|---|
| `!string` | Ejecuta el comando más reciente que comienza con `string` |
|---|
| `!?string?` | Ejecuta el comando más reciente que contiene `string` en cualquier parte |
|---|
| `!$` | Sustituye el último argumento del comando anterior |
|---|
| `!*` | Sustituye todos los argumentos del comando anterior |
|---|
Ejemplo práctico — reutilizar el último argumento:
“`bash
mkdir /var/www/myproject
cd !$
“`
`!$` se expande a `/var/www/myproject`, evitando que tenga que volver a escribir la ruta. Esta es una de las funciones más infrautilizadas pero de mayor valor del historial de Bash.
Vista previa antes de ejecutar:
Añada `:p` a cualquier designador de evento para imprimir el comando sin ejecutarlo:
“`bash
!42:p
“`
Este es un hábito de seguridad crítico cuando se trabaja en servidores de producción. Siempre previsualice los comandos destructivos antes de ejecutarlos.
Designadores de palabras para la extracción de argumentos
Más allá de volver a ejecutar comandos completos, Bash le permite extraer argumentos específicos de las entradas del historial:
“`bash
!!:2 # Second word (argument) of the last command
!!:1-3 # Words 1 through 3 of the last command
!ssh:$ # Last argument of the most recent ssh command
“`
Este nivel de granularidad es invaluable al construir pipelines complejos o repetir operaciones en las mismas rutas de archivo.
Atajos de teclado para la navegación por el historial
| Atajo | Acción |
|---|
| — | — |
|---|
| `Up Arrow` / `Ctrl+P` | Ir al comando anterior |
|---|
| `Down Arrow` / `Ctrl+N` | Ir al siguiente comando |
|---|
| `Ctrl+R` | Búsqueda inversa incremental en el historial |
|---|
| `Ctrl+S` | Búsqueda incremental hacia adelante (requiere `stty -ixon`) |
|---|
| `Alt+.` | Insertar el último argumento del comando anterior |
|---|
| `Ctrl+G` | Cancelar la búsqueda actual en el historial |
|---|
Nota sobre `Ctrl+S`: De forma predeterminada, `Ctrl+S` activa el control de flujo XON/XOFF y congela el terminal. Para habilitar la búsqueda hacia adelante en el historial, añada `stty -ixon` a su `~/.bashrc`.
Búsqueda inversa con `Ctrl+R`
“`
(reverse-i-search)`git': git commit -am "fix: resolve race condition"
“`
Escriba una subcadena y Bash buscará de forma incremental el comando más reciente que la contenga. Presione `Ctrl+R` de nuevo para pasar a coincidencias más antiguas. Presione `Enter` para ejecutar, o `Ctrl+G` para abortar sin ejecutar nada.
Para búsquedas de historial de gran volumen, redirija a través de `grep`:
“`bash
history | grep "docker run"
history | grep -E "^[[:space:]]+[0-9]+[[:space:]]+ssh"
“`
Edición y gestión de entradas del historial
Eliminar una entrada específica
“`bash
history -d 87
“`
Elimina el comando en el índice 87 de la lista en memoria. Para que esto sea permanente, continúe con `history -w` para escribir la lista modificada de vuelta al disco.
Eliminar un rango de entradas
“`bash
for i in $(seq 85 90); do history -d 85; done
“`
Dado que la eliminación desplaza los índices, siempre elimine el mismo número de índice en un bucle en lugar de incrementarlo.
Borrar todo el historial en memoria
“`bash
history -c
“`
Borra el búfer de historial de la sesión actual. Esto no afecta a `~/.bash_history` en el disco.
Purgar completamente todo el historial
“`bash
history -c && history -w
“`
Borra el búfer en memoria y luego escribe el búfer vacío en `~/.bash_history`, truncando efectivamente el archivo. Esta es la secuencia correcta de dos pasos — usar `> ~/.bash_history` solo no borra el búfer en memoria, por lo que el archivo puede volver a llenarse al salir de la sesión.
Configuración del historial de Bash: variables de entorno
Todo el comportamiento del historial está gobernado por variables de entorno, típicamente establecidas en `~/.bashrc` (shells interactivos no de inicio de sesión) o `~/.bash_profile` / `~/.profile` (shells de inicio de sesión). Los cambios surten efecto después de cargar el archivo:
“`bash
source ~/.bashrc
“`
`HISTSIZE`
Controla cuántos comandos se mantienen en memoria durante una sesión activa.
“`bash
export HISTSIZE=10000
“`
Establecer esto en `0` deshabilita completamente el historial en memoria. Establecerlo en `-1` (en Bash 4.3+) lo hace ilimitado.
`HISTFILESIZE`
Controla el número máximo de líneas almacenadas en `~/.bash_history` en el disco.
“`bash
export HISTFILESIZE=20000
“`
Cuando el archivo supera este límite, Bash elimina las entradas más antiguas. Para entornos sensibles al cumplimiento normativo, establezca esto en un valor grande y combínelo con la rotación de registros.
`HISTCONTROL`
Determina las reglas de filtrado para qué comandos se registran.
| Valor | Comportamiento |
|---|
| — | — |
|---|
| `ignoredups` | Omite comandos duplicados consecutivos |
|---|
| `ignorespace` | Omite comandos precedidos por un espacio |
|---|
| `ignoreboth` | Combina ambas opciones anteriores |
|---|
| `erasedups` | Elimina todas las ocurrencias anteriores de un comando antes de añadir el nuevo |
|---|
“`bash
export HISTCONTROL=ignoreboth
“`
Caso de uso de seguridad para `ignorespace`: Preceda cualquier comando que contenga una contraseña o secreto con un espacio para evitar que se registre:
“`bash
mysql -u root -pSuperSecretPassword
“`
Esta es una práctica de seguridad operacional ampliamente utilizada en sistemas compartidos o multiusuario.
`HISTTIMEFORMAT`
Añade una marca de tiempo a cada entrada del historial, almacenada como una línea de comentario en `~/.bash_history`.
“`bash
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
“`
Ejemplo de salida:
“`
487 2024-11-14 09:32:17 systemctl restart nginx
488 2024-11-14 09:32:45 tail -f /var/log/nginx/error.log
“`
Las marcas de tiempo son esenciales para el análisis forense post-incidente en entornos de VPS Hosting e infraestructura dedicada. Sin ellas, sabe *qué* se ejecutó pero no *cuándo*.
`HISTIGNORE`
Una lista separada por dos puntos de patrones glob. Los comandos que coincidan con cualquier patrón no se guardan en el historial.
“`bash
export HISTIGNORE="ls:ll:la:cd:pwd:exit:clear:history"
“`
Esto evita que los comandos triviales contaminen su historial y diluyan los resultados de búsqueda. También puede usar comodines:
“`bash
export HISTIGNORE="*password*:*secret*:*token*"
“`
Esta es una medida de defensa en profundidad — combínela con `ignorespace` para una higiene máxima de credenciales.
Variables de configuración del historial de Bash: tabla de referencia completa
| Variable | Predeterminado | Propósito |
|---|
| — | — | — |
|---|
| `HISTSIZE` | 500–1000 | Comandos mantenidos en memoria por sesión |
|---|
| `HISTFILESIZE` | 500–2000 | Líneas almacenadas en `~/.bash_history` |
|---|
| `HISTCONTROL` | (no establecido) | Reglas de filtrado para los comandos registrados |
|---|
| `HISTTIMEFORMAT` | (no establecido) | Formato de marca de tiempo añadido antes de las entradas |
|---|
| `HISTIGNORE` | (no establecido) | Patrones glob para comandos a excluir |
|---|
| `HISTFILE` | `~/.bash_history` | Ruta al archivo de historial |
|---|
| `histappend` (shopt) | off | Añadir vs. sobreescribir al salir de la sesión |
|---|
Compartir el historial entre múltiples sesiones de terminal
De forma predeterminada, cada sesión de Bash mantiene su propio búfer de historial aislado. Los comandos escritos en el Terminal A son invisibles para el Terminal B hasta que ambas sesiones se cierran y el archivo se escribe. Para los administradores que gestionan múltiples sesiones SSH simultáneamente en Servidores Dedicados, esto crea lagunas en el registro operacional.
La configuración recomendada para compartir el historial entre sesiones en tiempo real:
“`bash
~/.bashrc
export HISTSIZE=100000
export HISTFILESIZE=100000
export HISTCONTROL=ignoreboth
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
shopt -s histappend
PROMPT_COMMAND='history -a; history -c; history -r'
“`
Qué hace esto:
- `history -a` — añade el último comando al archivo
- `history -c` — borra el búfer en memoria
- `history -r` — recarga el archivo en memoria
Después de cada comando, cada sesión de terminal ve el historial completo y unificado de todas las sesiones activas. La contrapartida es una ligera sobrecarga en la ejecución de `PROMPT_COMMAND`, que en la práctica es insignificante.
Búsqueda eficiente en el historial: técnicas avanzadas
`fzf` — Búsqueda difusa en el historial
La herramienta `fzf` transforma la búsqueda en el historial de un escaneo lineal en una interfaz interactiva de coincidencia difusa:
“`bash
Install fzf (Debian/Ubuntu)
sudo apt install fzf
Bind Ctrl+R to fzf-powered history search
Add to ~/.bashrc:
[ -f ~/.fzf.bash ] && source ~/.fzf.bash
“`
Una vez configurado, `Ctrl+R` abre una búsqueda difusa a pantalla completa sobre todo su historial. Esto es especialmente potente con archivos de historial grandes (más de 10.000 entradas) donde `grep` se vuelve engorroso.
Extracción del historial para scripting
“`bash
Export all unique commands containing "iptables" to a script
history | grep iptables | awk '{$1=""; print $0}' | sort -u > iptables_audit.sh
“`
Este patrón es útil para reconstruir runbooks a partir de comandos ad-hoc ejecutados durante la respuesta a incidentes.
Consideraciones de seguridad para el historial de Bash
El historial de Bash es una herramienta de doble filo. Acelera los flujos de trabajo legítimos pero también representa una superficie de ataque significativa.
Riesgos clave y mitigaciones:
- Exposición de credenciales: Las contraseñas pasadas como argumentos de línea de comandos (p. ej., `curl -u admin:password`) se almacenan en texto plano en `~/.bash_history`. Use `ignorespace`, `HISTIGNORE` o variables de entorno en su lugar.
- Análisis forense de escalada de privilegios: Los atacantes que obtienen acceso al shell leen rutinariamente `~/.bash_history` para comprender el entorno, descubrir credenciales e identificar objetivos de alto valor. Establezca permisos restrictivos: `chmod 600 ~/.bash_history`.
- Manipulación del historial: Un usuario comprometido puede ejecutar `history -c && history -w` para borrar todas las evidencias. Para fines de auditoría en sistemas de producción, considere el registro de comandos basado en `auditd` o `syslog`, que no puede ser manipulado por el usuario.
- Aislamiento del historial de root: El historial del usuario root se almacena en `/root/.bash_history`. Asegúrese de que este archivo no sea legible por todos y esté incluido en su alcance de copia de seguridad y auditoría.
Para entornos que requieren una auditoría estricta de comandos — como infraestructuras conformes con PCI-DSS o SOC 2 — el historial de Bash por sí solo es insuficiente. Combínelo con auditoría a nivel de kernel mediante `auditd` y envío centralizado de registros.
Historial de Bash vs. sistemas alternativos de historial de shell
| Característica | Historial de Bash | Historial de Zsh | Historial de Fish |
|---|
| — | — | — | — |
|---|
| Archivo de historial predeterminado | `~/.bash_history` | `~/.zsh_history` | `~/.local/share/fish/fish_history` |
|---|
| Soporte de marcas de tiempo | Mediante `HISTTIMEFORMAT` | Integrado | Integrado (formato YAML) |
|---|
| Gestión de duplicados | `HISTCONTROL` | Opción `HIST_IGNORE_DUPS` | Deduplicación automática |
|---|
| Compartir entre sesiones | Manual (`PROMPT_COMMAND`) | Opción `INC_APPEND_HISTORY` | Automático (compartido por defecto) |
|---|
| Interfaz de búsqueda | `Ctrl+R` (lineal) | `Ctrl+R` (lineal) | Con resaltado de sintaxis y sensible al contexto |
|---|
| Tamaño máximo del historial | Variable `HISTFILESIZE` | Variable `SAVEHIST` | Sin límite fijo |
|---|
| Mecanismo de bloqueo | Ninguno (posibles condiciones de carrera) | Bloqueo de archivos compatible | Respaldado por SQLite (escrituras atómicas) |
|---|
La principal limitación del historial de Bash es su falta de bloqueo integrado, lo que puede causar condiciones de carrera cuando múltiples sesiones escriben simultáneamente. Zsh y Fish gestionan esto de forma más elegante a nivel de shell.
Configuración práctica para entornos de producción
A continuación se presenta una configuración de historial de `~/.bashrc` probada en producción, adecuada para servidores Linux de producción, incluidos los que ejecutan VPS con cPanel o paneles de control personalizados:
“`bash
— Bash History Configuration —
export HISTSIZE=50000
export HISTFILESIZE=50000
export HISTCONTROL=ignoreboth:erasedups
export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
export HISTIGNORE="ls:ll:la:cd:pwd:exit:clear:bg:fg:jobs"
export HISTFILE=~/.bash_history
Append to history file; don't overwrite
shopt -s histappend
Save and reload history after each command
PROMPT_COMMAND='history -a; history -c; history -r'
Enable multi-line command history as single entry
shopt -s cmdhist
Store multi-line commands with embedded newlines
shopt -s lithist
“`
`cmdhist` y `lithist` merecen una mención especial. Sin `cmdhist`, un comando de varias líneas (como un bucle `for` escrito de forma interactiva) se almacena como líneas separadas, lo que hace imposible volver a ejecutarlo de forma limpia. Con `cmdhist` habilitado y `lithist` establecido, toda la construcción se almacena como una única entrada del historial con saltos de línea literales, preservando su estructura.
Automatización de flujos de trabajo basados en el historial
Generar un informe de frecuencia de comandos
“`bash
history | awk '{print $2}' | sort | uniq -c | sort -rn | head -20
“`
Esto revela sus 20 comandos más utilizados — útil para identificar candidatos para alias o funciones de shell.
Auditar el uso de `sudo`
“`bash
history | grep sudo | awk '{$1=""; print $0}'
“`
En entornos de Paneles de Control VPS compartidos, esto proporciona una auditoría rápida de las operaciones privilegiadas realizadas durante una sesión.
Reconstruir una línea de tiempo de sesión
“`bash
HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " history | grep "2024-11-14"
“`
Filtra todos los comandos ejecutados en una fecha específica — invaluable durante las revisiones post-incidente.
Conclusiones técnicas clave y lista de verificación de decisiones
Antes de implementar una configuración de historial de Bash en cualquier entorno, valide lo siguiente:
- `shopt -s histappend` está establecido — evita la pérdida de historial por sesiones concurrentes que se sobreescriben entre sí
- `HISTSIZE` y `HISTFILESIZE` están ambos configurados — establecer solo uno deja el otro en su valor predeterminado, causando un truncamiento inesperado
- `HISTTIMEFORMAT` está habilitado — sin marcas de tiempo, el historial no tiene valor forense
- `HISTCONTROL=ignoreboth` está establecido como mínimo — reduce el ruido y evita que los comandos adyacentes a credenciales se registren
- `HISTIGNORE` excluye comandos triviales — mantiene alta la relación señal-ruido del historial
- `~/.bash_history` tiene `chmod 600` — evita que otros usuarios lean su historial de comandos
- `cmdhist` está habilitado — garantiza que los comandos de varias líneas se almacenen como unidades coherentes
- `PROMPT_COMMAND` sincroniza el historial en tiempo real — necesario para entornos con múltiples sesiones
- `auditd` se implementa junto a él — para sistemas de producción donde se requiere un registro a prueba de manipulaciones
- Las credenciales nunca se pasan como argumentos CLI — use variables de entorno, `.netrc` o gestores de secretos en su lugar
Preguntas frecuentes
¿Por qué desaparece mi historial de Bash después de cerrar una sesión SSH?
Esto suele ocurrir porque `shopt -s histappend` no está establecido. Sin él, cada sesión sobreescribe `~/.bash_history` al salir. Si la sesión termina de forma anormal (caída de red, `kill -9`), la escritura nunca ocurre. Establezca `histappend` y `PROMPT_COMMAND='history -a'` para persistir los comandos en tiempo real.
¿Cómo evito que las contraseñas se guarden en el historial de Bash?
Use dos técnicas complementarias: preceda el comando con un espacio (requiere `HISTCONTROL=ignorespace` o `ignoreboth`), y añada patrones de comandos sensibles a `HISTIGNORE`. Para una higiene a largo plazo, nunca pase secretos como argumentos CLI — use variables de entorno o herramientas dedicadas de gestión de secretos.
¿Cuál es la diferencia entre `HISTSIZE` y `HISTFILESIZE`?
`HISTSIZE` controla cuántos comandos mantiene Bash en memoria durante una sesión activa. `HISTFILESIZE` controla cuántas líneas se retienen en `~/.bash_history` en el disco. Ambos deben establecerse explícitamente — un `HISTSIZE` grande con un `HISTFILESIZE` pequeño significa que su historial en sesión es rico, pero la mayor parte se descarta cuando la sesión termina.
¿Se pueden recuperar las entradas del historial eliminadas?
Una vez que se ejecuta `history -c && history -w`, el búfer en memoria se borra y el archivo se trunca — la recuperación estándar no es posible. Sin embargo, si su sistema utiliza instantáneas del sistema de archivos o soluciones de copia de seguridad, la versión anterior de `~/.bash_history` puede ser recuperable desde una instantánea. Esta es otra razón para implementar `auditd` para el registro a prueba de manipulaciones en infraestructura crítica.
¿Cómo comparto el historial de Bash entre múltiples sesiones de terminal simultáneas?
Añada lo siguiente a `~/.bashrc`: `shopt -s histappend` y `PROMPT_COMMAND='history -a; history -c; history -r'`. Esto obliga a cada sesión a añadir su último comando al archivo compartido y recargar el archivo completo después de cada prompt, dando a todos los terminales activos una vista unificada y en tiempo real del historial de comandos.