×

在 Linux 里如何 清除SSH登录记录、历史命令及日志缓存

提问者:Terry2025.03.25浏览:353

我们一个个来解析下,如何清除各种日志。

/var/log/wtmp	last	登录成功日志,包含用户名、IP 地址和时间记录
 
/var/log/btmp	lastb	登录失败日志,包含信息同上
 
/var/log/lastlog	lastlog	各用户的最近登录日志
 
/var/log/secure	用 cat查看	各类需要输入口令的登录日志

清除 SSH 登录日志使用下面命令:

cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/secure

清除系统日志文件

已排除上面提到的日志文件。其中 /var/log/messages是重要日志文件,记录了几乎所有系统错误及重要的相关信息。如果系统出了问题,该文件是经常要检查的项目之一。

cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/yum.log

大家可以收藏下。

您的支持是我们创作的动力!

网友回答文明上网理性发言 已有0人参与

发表评论: