有的时候工作需要,你可能想清除的在linux命令行上输入过的命令和登录记录,那么怎么清除记录痕迹呢?其实centos的用户登录记录保存在/var/log/wtmp里,文件记录每个用户的登录次数和持续时间等信息,可以用cat 命令读取其中内容。而还有个文件//var/log/btmp则是保存着不成功用户登录的错误信息,其实有的时候可以利用这个文件找出穷举密码的家伙,不过今天讲下如何清除记录痕迹吧
清除用户登录和输入过命令记录的方法:
echo > /var/log/wtmp #清除用户登录记录和命令记录
echo > /var/log/btmp
echo > /var/log/secure #如果没有这个文件,重启syslog进程service syslog restart
echo > .bash_history
history -c #清除命令记录
再来个彻底的这样的话全部记录都没了。
vi clear.sh
#!/usr/bin/bash
echo > /var/log/syslog
echo > /var/log/messages
echo > /var/log/xferlog
echo > /usr/local/nginx/logs/access.log
echo > /home/wwwlogs/access.log
#echo > /var/log/httpd/access_log
#echo > /var/log/httpd/error_log
echo > /var/log/secure
echo > /var/log/auth.log
echo > /var/log/user.log
echo > /var/log/wtmp
echo > /var/log/lastlog
echo > /var/log/btmp
echo > /var/run/utmp
echo > .bash_history
echo > .mysql_history
history -c
chmod +x clear.sh
sh /root/clear.sh