CentOS服务器清除用户登录记录和命令历史方法

登录相关
Linux系统有三个标准的显示用户最近登录信息的命令: last, lastb,和lastlog。

这些命令的输出信息包括登录用户名、最近登录时间、IP地址等。

为了更好的保持匿名,你可以清除这些信息。
查看ssh用户的登录日志

tail /var/log/secure

last命令,对应的日志文件/var/log/wtmp; 成功登录用户

lastb命令,对应的日志文件/var/log/btmp; 尝试登录信息

lastlog命令,对应的日志文件/var/log/lastlog; 显示最近登录信息

清除登陆系统成功的记录
[root@localhost root]#echo > /var/log/wtmp//此文件默认打开时乱码,可查到ip等信息

[root@localhost root]#last//此时即查不到用户登录信息

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp//此文件默认打开时乱码,可查到登陆失败信息

[root@localhost root]#lastb//查不到登陆失败信息

Bash历史相关
<空格>command //在执行命令时,指定Bash不保存执行历史

history -r //清除当前登录session的历史

history -cw //清除所有历史

清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令

[root@localhost root]# echo > ./.bash_history//或清空用户目录下的这个文件即可

导入空历史记录
[root@localhost root]# vi /root/history//新建记录文件

[root@localhost root]# history -c//清除记录

[root@localhost root]# history -r /root/history.txt//导入记录

[root@localhost root]# history//查询导入结果

example
[root@localhost root]# vi /root/history

[root@localhost root]# history -c

[root@localhost root]# history -r /root/history.txt

[root@localhost root]# history

[root@localhost root]#echo > /var/log/wtmp

[root@localhost root]#last

[root@localhost root]#echo > /var/log/btmp

[root@localhost root]#lastb

[root@localhost root]#history -c

[root@localhost root]#echo > ./.bash_history

[root@localhost root]#history

clear.sh

 echo > /var/log/wtmp //清除用户登录记录

 echo > /var/log/btmp //清除尝试登录记录

 echo > /var/log/lastlog //清除最近登录信息

 echo > /var/log/secure //登录信息

 echo > /var/log/messages

 echo > /var/log/syslog //记录系统日志的服务

 echo > /var/log/xferlog

 echo > /var/log/auth.log

 echo > /var/log/user.log
  echo > /var/run/utmp

 cat /dev/null > /var/log/openwebmail.log

 cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log

设置定时任务

crontab -e

设置每 30 天清理一次(日志清理太频繁不方便以后按日志排错)

0 0 */30 * * ./cleanLog.sh

你可能感兴趣的:(linux,服务器,centos,linux)