linux对登录和history的清除


Linux #linux命令 #history2012-11-16 09:41
1、清除登陆系统成功的记录,也就是last命令看到的记录
 /var/log/wtmp是记录用户登录成功的日志;
[root@linuxzgf ~] more /var/log/wtmp 此文件由于是二进制的类型默认打开时乱码的,strings /var/log/wtmp ,采用此方法能很清楚的看到
[root@linuxzgf ~]#last
root     pts/0        124.14.11.134    Tue Jun 26 14:13   still logged in   http://yige.org
root     pts/0        211.162.57.67    Tue Jun 26 14:11 - 14:11  (00:00)    
reboot   system boot  2.6.32-131.0.15. Tue Jun 26 14:03 - 14:23  (00:19)    
reboot   system boot  2.6.32-131.0.15. Tue Jun 26 13:59 - 14:00  (00:01)    
reboot   system boot  2.6.32-131.0.15. Tue Jun 26 11:36 - 13:56  (02:20)    
reboot   system boot  2.6.32-131.0.15. Tue Jun 26 11:30 - 11:34  (00:03)    
reboot   system boot  2.6.32-131.0.15. Tue Jun 26 11:27 - 11:28  (00:00)    
reboot   system boot  2.6.32-131.0.15. Tue Jun 26 11:10 - 11:25  (00:15)    
[root@linuxzgf ~]#echo ‘ ’ >/var/log/wtmp 
[root@linuxzgf ~]#last
wtmp begins Tue Jun 26 14:15:09 2012
[root@linuxzgf ~]#
此时即看不到用户的任何登录信息
2、清除登陆系统失败的记录,也就是lastb命令看到的记录
和 /var/log/wtmp一样,存储的是二进制方法存储的。
[root@linuxzgf ~]more  /var/log/btmp 此文件默认打开时乱码的,需要strings /var/log/btmp打开能清晰看到
[root@localhost ~]# strings /var/log/btmp 
ssh:notty
root
124.14.11.134
ssh:notty
root
124.14.11.134
ssh:notty
root
124.14.11.134
ssh:notty
root
124.14.11.134
tty1
root
在执行命令前执行lastb如下
[root@linuxzgf ~]#lastb
[root@localhost ~]# lastb
root     tty1                          Tue Jun 26 13:56 - 13:56  (00:00)    
root     ssh:notty    124.14.11.134    Tue Jun 26 13:23 - 13:23  (00:00)    
root     ssh:notty    124.14.11.134    Tue Jun 26 13:23 - 13:23  (00:00)    
root     ssh:notty    124.14.11.134    Tue Jun 26 13:16 - 13:16  (00:00)    
root     ssh:notty    124.14.11.134    Tue Jun 26 13:16 - 13:16  (00:00)    
 
btmp begins Tue Jun 26 13:16:35 2012
[root@localhost ~]# 
。。。。。。。。。
然后执行
[root@localhost ~]# echo ''> /var/log/btmp        
[root@localhost ~]# lastb
 
btmp begins Tue Jun 26 14:25:57 2012
此时就没有结果输出了 
3、清除历史执行命令
[root@linuxzgf ~]history -c 
或者
清空用户目录下的这个文件即可
[root@linuxzgf ~]> ~/.bash_history
使用 HISTTIMEFORMAT 显示时间戳
当你从命令行执行 history 命令后,通常只会显示已执行命令的序号和命令本身。如果你想要查看命令历史的时间戳,那么可以执行:
# export HISTTIMEFORMAT='%F %T '
# history | more
   18  2012-10-24 11:08:36 df
   19  2012-10-24 11:08:36 killall -9 squid
   20  2012-10-24 11:08:36 killall -9 squid
   21  2012-10-24 11:08:36 killall -9 squid
   22  2012-10-24 11:08:36 killall -9 squid

相关文章

粤ICP备11097351号-1