CentOS清除用户登录记录和命令历史方法 - 简书

登录相关

Linux系统有三个标准的显示用户最近登录信息的命令: last, lastb,和lastlog。
这些命令的输出信息包括登录用户名、最近登录时间、IP地址等。
为了更好的保持匿名,你可以清除这些信息。

last命令,对应的日志文件/var/log/wtmp; 成功登录用户
lastb命令,对应的日志文件/var/log/btmp; 尝试登录信息
lastlog命令,对应的日志文件/var/log/lastlog; 显示最近登录信息

清除登陆系统成功的记录

[root@localhost root]#echo > /var/log/wtmp//此文件默认打开时乱码,可查到ip等信息
[root@localhost root]#last//此时即查不到用户登录信息

清除登陆系统失败的记录

[root@localhost root]# echo > /var/log/btmp//此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]#lastb//查不到登陆失败信息

Bash历史相关

<空格>command //在执行命令时,指定Bash不保存执行历史
history -r //清除当前登录session的历史
history -cw //清除所有历史

清除历史执行命令

[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history//或清空用户目录下的这个文件即可

导入空历史记录

[root@localhost root]# vi /root/history//新建记录文件
[root@localhost root]# history -c//清除记录 
[root@localhost root]# history -r /root/history.txt//导入记录 
[root@localhost root]# history//查询导入结果

example

[root@localhost root]# vi /root/history
[root@localhost root]# history -c 
[root@localhost root]# history -r /root/history.txt 
[root@localhost root]# history 
[root@localhost root]#echo > /var/log/wtmp  
[root@localhost root]#last
[root@localhost root]#echo > /var/log/btmp
[root@localhost root]#lastb 
[root@localhost root]#history -c 
[root@localhost root]#echo > ./.bash_history
[root@localhost root]#history

clear.sh

echo > /var/log/wtmp
echo > /var/log/btmp
history -c
echo > ./.bash_history

Original url: Access
Created at: 2019-11-13 11:45:20
Category: default
Tags: none

请先后发表评论
  • 最新评论
  • 总共0条评论