清除Centos系统用户登录记录和命令记录

 

有的时候工作需要,你可能想清除的在linux命令行上输入过的命令和登录记录,那么怎么清除记录痕迹呢?其实centos的用户登录记录保存在/var/log/wtmp里,文件记录每个用户的登录次数和持续时间等信息,可以用cat 命令读取其中内容。而还有个文件//var/log/btmp则是保存着不成功用户登录的错误信息,其实有的时候可以利用这个文件找出穷举密码的家伙,不过今天讲下如何清除记录痕迹吧

 

 

 

清除用户登录和输入过命令记录的方法:

 

 

 

echo > /var/log/wtmp #清除用户登录记录和命令记录

 

echo > /var/log/btmp

 

echo > /var/log/secure #如果没有这个文件,重启syslog进程service syslog restart

 

echo > .bash_history

 

 

 

history -c #清除命令记录

 

 

 

再来个彻底的这样的话全部记录都没了。

 

vi clear.sh

 

 

 

#!/usr/bin/bash

 

echo > /var/log/syslog

 

echo > /var/log/messages

 

echo > /var/log/xferlog

 

echo > /usr/local/nginx/logs/access.log

 

echo > /home/wwwlogs/access.log

 

#echo > /var/log/httpd/access_log

 

#echo > /var/log/httpd/error_log

 

echo > /var/log/secure

 

echo > /var/log/auth.log

 

echo > /var/log/user.log

 

echo > /var/log/wtmp

 

echo > /var/log/lastlog

 

echo > /var/log/btmp

 

echo > /var/run/utmp

 

echo > .bash_history

 

echo > .mysql_history

 

history -c

 

 

 

 

 

chmod +x clear.sh

 

sh /root/clear.sh