CentOS服务器清除用户登录记录和命令历史方法
登录相关
Linux系统有三个标准的显示用户最近登录信息的命令: last, lastb,和lastlog。
这些命令的输出信息包括登录用户名、最近登录时间、IP地址等。
为了更好的保持匿名,你可以清除这些信息。
查看ssh用户的登录日志
tail /var/log/secure
last命令,对应的日志文件/var/log/wtmp; 成功登录用户
lastb命令,对应的日志文件/var/log/btmp; 尝试登录信息
lastlog命令,对应的日志文件/var/log/lastlog; 显示最近登录信息
清除登陆系统成功的记录
[root@localhost root]#echo > /var/log/wtmp//此文件默认打开时乱码,可查到ip等信息
[root@localhost root]#last//此时即查不到用户登录信息
清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp//此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]#lastb//查不到登陆失败信息
Bash历史相关
<空格>command //在执行命令时,指定Bash不保存执行历史
history -r //清除当前登录session的历史
history -cw //清除所有历史
清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history//或清空用户目录下的这个文件即可
导入空历史记录
[root@localhost root]# vi /root/history//新建记录文件
[root@localhost root]# history -c//清除记录
[root@localhost root]# history -r /root/history.txt//导入记录
[root@localhost root]# history//查询导入结果
example
[root@localhost root]# vi /root/history
[root@localhost root]# history -c
[root@localhost root]# history -r /root/history.txt
[root@localhost root]# history
[root@localhost root]#echo > /var/log/wtmp
[root@localhost root]#last
[root@localhost root]#echo > /var/log/btmp
[root@localhost root]#lastb
[root@localhost root]#history -c
[root@localhost root]#echo > ./.bash_history
[root@localhost root]#history
clear.sh
echo > /var/log/wtmp //清除用户登录记录
echo > /var/log/btmp //清除尝试登录记录
echo > /var/log/lastlog //清除最近登录信息
echo > /var/log/secure //登录信息
echo > /var/log/messages
echo > /var/log/syslog //记录系统日志的服务
echo > /var/log/xferlog
echo > /var/log/auth.log
echo > /var/log/user.log
echo > /var/run/utmp
cat /dev/null > /var/log/openwebmail.log
cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log
设置定时任务
crontab -e
设置每 30 天清理一次(日志清理太频繁不方便以后按日志排错)
0 0 */30 * * ./cleanLog.sh