linux centos7清除系統日誌、歷史記錄、登陸信息
平時無論是web仍是系統產生的日誌均可能致使洗盤爆滿,因此我在這裏分享一些基本經常使用清理linux日誌的方法。linux
# echo > /var/log/wtmp //清除用戶登陸記錄 # echo > /var/log/btmp //清除嘗試登陸記錄 # echo>/var/log/lastlog //清除最近登陸信息 # echo > /var/log/secure //登陸信息 # echo > /var/log/messages # echo>/var/log/syslog //記錄系統日誌的服務 # echo>/var/log/xferlog # echo>/var/log/auth.log # echo>/var/log/user.log # cat /dev/null > /var/adm/sylog # cat /dev/null > /var/log/maillog # cat /dev/null > /var/log/openwebmail.log # cat /dev/null > /var/log/mail.info # echo>/var/run/utmp
清除操做過的命令記錄web
# echo > .bash_history //清除保存的用戶操做歷史記錄
# history -cw //清除全部歷史
Linux查看History記錄加時間戳小技巧
熟悉bash的都必定知道使用history能夠輸出你曾經輸入過的歷史命令,例如
[root@servyou_web ~]# history | more
./test.sh
vim test.sh
./test.sh
可是這裏只顯示了命令,並無顯示執行命令的時間,由於保存歷史命令的~/.bash_history裏並無保存時間。 shell
經過設置環境變量 export HISTTIMEFORMAT="%F %T whoami " 給history加上時間戳 vim
[root@servyou_web ~]# export HISTTIMEFORMAT="%F %T whoami "
[root@servyou_web ~]# history | tail
2011-06-22 19:17:29 root 15 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 16 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 17 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 18 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 19 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 20 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 21 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:22 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:28 root history | tail bash
能夠看到,歷史命令的時間戳已經加上了,可是.bash_history裏並無加上這個時間戳。其實這個時間記錄是保存在當前shell進程內存裏的,若是你logout而且從新登陸的話會發現你上次登陸時執行的那些命令的時間戳都爲同一個值,即當時logout時的時間。 ide
儘管如此,對於加上screen的bash來講,這個時間戳仍然能夠長時間有效的,畢竟只要你的server不重啓,screen就不會退出,於是這些時間就能長時間保留。你也可使用echo 'export HISTTIMEFORMAT="%F %T whoami "' >> /etc/profile 而後source一下就OK.net
例二: vi /root/.bash_history日誌
例三:code
一、修改/etc/profile將HISTSIZE=1000改爲0或1server
清除用戶home路徑下。bash_history
二、當即清空裏的history當前歷史命令的記錄
history -c
三、bash執行命令時不是立刻把命令名稱寫入history文件的,而是存放在內部的buffer中,等bash退出時會一併寫入。
不過,能夠調用'history -w'命令要求bash當即更新history文件。
history -w
https://blog.csdn.net/UzV80PX5V412NE/article/details/78877394?utm_source=blogxgwz0
- 1. linux centos7清除系統日誌、歷史記錄、登陸信息
- 2. Linux清除用戶登陸記錄和命令歷史方法
- 3. 查看linux登陸歷史信息
- 4. CentOS清除用戶登陸記錄和命令歷史方法
- 5. Linux清除用戶登陸記錄和命令歷史方法(我的筆記)
- 6. 清除Centos系統用戶登陸記錄和命令記錄
- 7. Windows記錄登陸日誌
- 8. 系統日誌之登陸
- 9. Linux中系統戶登陸和操做日誌的記錄
- 10. RDP登陸日誌取證和清除
- 更多相關文章...
- • SVN 查看歷史信息 - SVN 教程
- • ADO 刪除記錄 - ADO 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。