Linux清除用户登录记录和命令历史
侧边栏壁纸
  • 累计撰写 88 篇文章
  • 累计收到 168 条评论

Linux清除用户登录记录和命令历史

萧瑟
2021-07-13 / 0 评论 / 61 阅读 / 正在检测是否收录...

清除服务器的目的:清除一切可能的痕迹,清清白白。

日志说明(登录成功/失败/错误)

/var目录:所有服务的登录的文件或错误信息文件(log files)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail

# 所有服务的登录的文件或错误信息文件
/var/log
# 安全信息和系统登录与网络连接的信息
/var/log/secure
# auth.log 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。
# Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。
/var/log/auth.log
# wtmp文件登录记录
# wtmp 是一个二进制文件, 记录了每个用户的登录次数和登录时间,须用last命令来读取内容;
/var/log/wtmp    
# who 查看 wtmp 信息
who -u /var/log/wtmp 
# utmp文本 记录着现在登入的用户
/var/run/utmp
# wtmp文本 记录所有的登入和登出
/var/log/wtmp
# lastlog 记录每个用户最后的登入信息
/var/log/lastlog
# btmp文本 记录错误的登入尝试
/var/log/btmp

清理日志

# 清除登录日志
# 举例清除 auth.log,其他同理;
julia$ > /var/log/auth.log
julia$ > /var/log/wtmp    
julia$ > /var/run/utmp
julia$ > /var/log/lastlog
julia$ > /var/log/btmp
julia$ history -c
# 查看当前登录用户所有执行过的命令;
history
# 清除历史执行命令
history -c
0

评论 (0)

取消