Im Rahmen einer Durchsuchung von Root Servern bei ISPs sollten die eingegebenen Kommandozeilen Befehle gesucht und in einer Datei gesammelt werden. Zusätzlich sollte der Ort der gefundenen Dateien (.bash_history) ausgegeben werden:
find / -type f -iname “.bash_history” -print0 | xargs -0 ls -al | grep -i -H “.bash_history”
find / -type f -iname “.bash_history” -print0 | xargs -0 cat > all_hists