200字范文 > CentOS服务器清除用户登录记录和命令历史方法

CentOS服务器清除用户登录记录和命令历史方法

时间：2024-01-30 02:34:05

登录相关

Linux系统有三个标准的显示用户最近登录信息的命令： last, lastb,和lastlog。

这些命令的输出信息包括登录用户名、最近登录时间、IP地址等。

为了更好的保持匿名，你可以清除这些信息。

查看ssh用户的登录日志

tail /var/log/secure

last命令，对应的日志文件/var/log/wtmp；成功登录用户

lastb命令，对应的日志文件/var/log/btmp；尝试登录信息

lastlog命令，对应的日志文件/var/log/lastlog；显示最近登录信息

清除登陆系统成功的记录

[root@localhost root]#echo > /var/log/wtmp//此文件默认打开时乱码，可查到ip等信息

[root@localhost root]#last//此时即查不到用户登录信息

清除登陆系统失败的记录

[root@localhost root]# echo > /var/log/btmp//此文件默认打开时乱码，可查到登陆失败信息

[root@localhost root]#lastb//查不到登陆失败信息

Bash历史相关

<空格>command //在执行命令时，指定Bash不保存执行历史

history -r //清除当前登录session的历史

history -cw //清除所有历史

清除历史执行命令

[root@localhost root]# history -c //清空历史执行命令

[root@localhost root]# echo > ./.bash_history//或清空用户目录下的这个文件即可

导入空历史记录

[root@localhost root]# vi /root/history//新建记录文件

[root@localhost root]# history -c//清除记录

[root@localhost root]# history -r /root/history.txt//导入记录

[root@localhost root]# history//查询导入结果

example

[root@localhost root]# vi /root/history

[root@localhost root]# history -c

[root@localhost root]# history -r /root/history.txt

[root@localhost root]# history

[root@localhost root]#echo > /var/log/wtmp

[root@localhost root]#last

[root@localhost root]#echo > /var/log/btmp

[root@localhost root]#lastb

[root@localhost root]#history -c

[root@localhost root]#echo > ./.bash_history

[root@localhost root]#history

clear.sh

echo > /var/log/wtmp //清除用户登录记录echo > /var/log/btmp //清除尝试登录记录echo > /var/log/lastlog //清除最近登录信息echo > /var/log/secure //登录信息echo > /var/log/messagesecho > /var/log/syslog //记录系统日志的服务echo > /var/log/xferlogecho > /var/log/auth.logecho > /var/log/user.logecho > /var/run/utmpcat /dev/null > /var/log/openwebmail.logcat /dev/null > /var/log/boot.logcat /dev/null > /var/log/btmpcat /dev/null > /var/log/croncat /dev/null > /var/log/dmesgcat /dev/null > /var/log/firewalldcat /dev/null > /var/log/grubbycat /dev/null > /var/log/lastlogcat /dev/null > /var/log/mail.infocat /dev/null > /var/log/maillogcat /dev/null > /var/log/messagescat /dev/null > /var/log/securecat /dev/null > /var/log/spoolercat /dev/null > /var/log/syslogcat /dev/null > /var/log/tallylogcat /dev/null > /var/log/wpa_supplicant.logcat /dev/null > /var/log/wtmpcat /dev/null > /var/log/yum.log

设置定时任务

crontab -e

设置每 30 天清理一次（日志清理太频繁不方便以后按日志排错）

0 0 */30 * * ./cleanLog.sh

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。