清空历史命令记录和清除登陆系统记录方法 逃离我推掉我的手 2022-06-18 06:18 363阅读 0赞 1、清除登陆系统成功的记录,也就是last命令看到的记录 \[root@linuxzgf ~\]echo > /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息 验证过程 \[root@linuxzgf ~\]\#last root pts/0 10.5.10.51 Thu Sep 2 00:59 still logged in root pts/2 10.5.10.60 Wed Sep 1 16:11 - 17:47 (01:35) root pts/2 10.5.10.60 Wed Sep 1 16:08 - 16:10 (00:02) root pts/0 10.5.10.61 Wed Sep 1 14:16 - 23:02 (08:46) root pts/3 10.5.10.59 Wed Sep 1 11:28 - 19:38 (08:10) root pts/2 10.5.10.60 Wed Sep 1 11:18 - 16:07 (04:49) root pts/1 10.5.10.191 Wed Sep 1 11:17 - 19:12 (07:55) 。。。。。。。。。。。。。。。。。。。。。。。 \[root@linuxzgf ~\]\#echo >/var/log/wtmp \[root@linuxzgf ~\]\#last wtmp begins Thu Sep 2 01:04:34 2010 \[root@linuxzgf ~\]\# 此时即看不到用户登录信息 2、清除登陆系统失败的记录,也就是lastb命令看到的记录 \[root@linuxzgf ~\]echo > /var/log/btmp 此文件默认打开时乱码的 验证方法 在执行命令前执行lastb如下 \[root@linuxzgf ~\]\#lastb root ssh:notty 10.5.10.60 Wed Sep 1 16:11 - 16:11 (00:00) tty6 Mon Aug 30 22:53 - 22:53 (00:00) tty6 Mon Aug 30 18:52 - 18:52 (00:00) tty6 Mon Aug 30 18:52 - 18:52 (00:00) ++++++ tty6 Mon Aug 30 18:52 - 18:52 (00:00) linuxzgf ssh:notty 10.5.10.60 Mon Aug 30 11:21 - 11:21 (00:00) linuxzgf ssh:notty 10.5.10.60 Mon Aug 30 09:37 - 09:37 (00:00) 。。。。。。。。。 然后执行 \[root@linuxzgf ~\]\#echo > /var/log/btmp \[root@linuxzgf ~\]\#lastb btmp begins Thu Sep 2 01:01:06 2010 此时就没有结果输出了 是不是很爽 3、清除历史执行命令 \[root@linuxzgf ~\]history -c 或者 清空用户目录下的这个文件即可 \[root@linuxzgf ~\]> ~/.bash\_history
还没有评论,来说两句吧...