文章目录
清除Linux操作系统里的操作记录:
- history -c 命令
- ~/.bash_history文件
- /var/log/secure安全日志文件
- /var/log/lastlog二进制日志文件
- /var/log/wtmp二进制日志文件
1. history -c命令
该命令可以清空本次登入的所有输出命令,但不清空.bash_history文件,所以下次登陆后,旧命令还将出现,历史命令是存在于当前用户根目录下的./bash_history文件。
2. ~/.bash_history文件
保存当前用户使用过的历史命令。
记录的命令条数可以在 /etc/profile文件 进行设置:
- HISTFILESIZE 定义了在 ~/.bash_history 文件中保存命令的记录总数,可以理解为~/.bash_history文件中最多只有 HISTFILESIZE 行;
- HISTSIZE 定义了 history 命令输出的记录数,即输出.bash_history文件中的最后HISTSIZE行。
3. /var/log/secure 安全日志文件
这个文件可以记录服务器登陆行为。此文件如果很大,说明有人在破解你的root密码(一般是SSH暴力破解),可以通过这个日志查到对方的IP,每次登陆,无论密码对错都会被详细记录下来,所以文件会很大,解决办法是在/etc/hosts.deny 文件中加入IP,服务器就会拒绝这个IP的SSH登陆,语法:
sshd:IP
如果对方频繁换IP,可以用一些工具,如DenyHosts,可以自动将频繁输错密码的IP加入hosts.deny文件。具体安装和设置方法网上有。
另外/var/log/secure 文件是可以清空的,用这个命令:
echo /dev/null > /var/log/secure
如果这个文件很大,可以先清空,等有了新数据再查看。
4. /var/log/lastlog二进制日志文件
记录所有用户的最近登陆信息。这是一个二进制文件,因此需要用lastlog命令查看内容。
lastlog命令:检查最后一次登录本系统的用户登录的时间信息。