centos查看历史指令记录_linux centos7清除系统日志、历史记录、登录信息

最新推荐文章于 2024-06-25 09:26:35 发布
最新推荐文章于 2024-06-25 09:26:35 发布
阅读量1.7k 收藏 2
点赞数
文章标签: centos查看历史指令记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39901518/article/details/111525499
版权

平时不管是web还是系统产生的日志都可能导致洗盘爆满,所以我在这里分享一些基本常用清理linux日志的方法。

# echo > /var/log/wtmp //清除用户登录记录

# echo > /var/log/btmp //清除尝试登录记录

# echo>/var/log/lastlog //清除最近登录信息

# echo > /var/log/secure //登录信息

# echo > /var/log/messages

# echo>/var/log/syslog //记录系统日志的服务

# echo>/var/log/xferlog

# echo>/var/log/auth.log

# echo>/var/log/user.log

# cat /dev/null > /var/adm/sylog

# cat /dev/null > /var/log/maillog

# cat /dev/null > /var/log/openwebmail.log

# cat /dev/null > /var/log/mail.info

# echo>/var/run/utmp

清除操作过的命令记录

# echo > .bash_history //清除保存的用户操作历史记录

# history -cw //清除所有历史

Linux查看History记录加时间戳小技巧

熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如

[root@servyou_web ~]# history | more

./test.sh

vim test.sh

./test.sh

但是这里只显示了命令,并没有显示执行命令的时间,因为保存历史命令的~/.bash_history里并没有保存时间。

通过设置环境变量 export HISTTIMEFORMAT="%F %T whoami " 给history加上时间戳

[root@servyou_web ~]# export HISTTIMEFORMAT="%F %T whoami "

[root@servyou_web ~]# history | tail

2011-06-22 19:17:29 root 15 2011-06-22 19:13:02 root ./test.sh

2011-06-22 19:17:29 root 16 2011-06-22 19:13:02 root vim test.sh

2011-06-22 19:17:29 root 17 2011-06-22 19:13:02 root ./test.sh

2011-06-22 19:17:29 root 18 2011-06-22 19:13:02 root vim test.sh

2011-06-22 19:17:29 root 19 2011-06-22 19:13:02 root ./test.sh

2011-06-22 19:17:29 root 20 2011-06-22 19:13:02 root vim test.sh

2011-06-22 19:17:29 root 21 2011-06-22 19:13:02 root ./test.sh

2011-06-22 19:17:29 root 22 2011-06-22 19:13:02 root vim test.sh

2011-06-22 19:25:22 root 22 2011-06-22 19:13:02 root vim test.sh

2011-06-22 19:25:28 root history | tail

可以看到,历史命令的时间戳已经加上了,但是.bash_history里并没有加上这个时间戳。其实这个时间记录是保存在当前shell进程内存里的,如果你logout并且重新登录的话会发现你上次登录时执行的那些命令的时间戳都为同一个值,即当时logout时的时间。

尽管如此,对于加上screen的bash来说,这个时间戳仍然可以长时间有效的,毕竟只要你的server不重启,screen就不会退出,因而这些时间就能长时间保留。你也可以使用echo 'export HISTTIMEFORMAT="%F %T whoami "' >> /etc/profile 然后source一下就OK

例二: vi /root/.bash_history

例三:

1、修改/etc/profile将HISTSIZE=1000改成0或1

清除用户home路径下。bash_history

2、立即清空里的history当前历史命令的记录

history -c

3、bash执行命令时不是马上把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。

不过,可以调用'history -w'命令要求bash立即更新history文件。

history -w

https://blog.csdn.net/UzV80PX5V412NE/article/details/78877394?utm_source=blogxgwz0

weixin_39901518
关注
Linux_RedHat_7_部分常用命令
飞菜博客
09-12 1413
1、echo命令 echo命令用于在终端输出字符串或变量提取后的值,格式为“echo [字符串 | $变量]”。 [root@feicai ~]# echo $SHELL /bin/bash 2、date命令 date命令用于显示及设置系统的时间或日期,格式为“date [选项] [+指定的格式]”。 [root@feicai ~]# date "+%Y-%m-%d %H:%M:%S" 2017-08-24 16:29:12 [root@feicai ~]# date "+%j" 244 参数 作用
Linux-CentOS 7-学习笔记
H_X_P_的博客
04-20 962
Linux-CentOS 7-学习笔记
RHEL清除history记录
weixin_34342992的博客
06-19 337
1、修改/etc/profile将HISTSIZE=1000改成0或1清除用户home路径下。bash_history2、立即清空里的history当前历史命令的记录history -c3、bash执行命令时不是马上把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。不过,可以调用'history -w'命令要求bash立即更新hi...
history清除历史记录
weixin_53389944的博客
05-23 1927
先删除所有条目从而清空历史列表history -c再将当前历史写入到历史文件中history -w。
CentOS清除用户登录记录和命令历史方法
dylwx_2005的专栏
04-05 2540
登录相关 Linux系统有三个标准的显示用户最近登录信息的命令: last, lastb,和lastlog。 这些命令的输出信息包括登录用户名、最近登录时间、IP地址等。 为了更好的保持匿名,你可以清除这些信息。 last命令,对应的日志文件/var/log/wtmp; 成功登录用户 lastb命令,对应的日志文件/var/log/btmp; 尝试登录信息 lastlog命令,对应的日志文件...
安全清理linux服务器大日志文件内容
weixin_33881041的博客
08-01 524
随着系统运行时间越来越长,日志文件的大小也会随之变得越来越大。如果长期让这些历史日志保存在系统中,将会占用大量的磁盘空间。用户可以直接把这些日志文件删除,但删除日志文件可能会造成一些意想不到的后果。为了能释放磁盘空间的同时又不影响系统的运行,可以使用echo命令清空日志文件的内容,命令格式如下所示echo > 日志文件 例如要清空/var/log/message日志...
CentOS7与Kali Linux入侵痕迹清除指南
"Linux入侵痕迹清理涉及对系统登录成功与失败记录清除历史命令的管理,以及通过sed命令对日志文件的修改。主要涉及的文件有/var/log/wtmp、/var/log/btmp、/.bash_history,以及可能的access_log和security等...
Linux系统CentOS-7版本的命令(常用)
cdbdqn001的博客
01-02 1万+
1、查看Linux虚拟机内核版本信息: cat /etc/redhat-release 2、查看Linux虚拟机当前版本: uname -a 3、查看本地主机所有网卡(接口)信息: ip addr 4、设置服务器访问的DNS: vi或者vim /etc/resolv.conf #一般情况下是设置nameserver 114.114.114.114 5、当使用ping + ip地址或...
Centos命令手册大全(还在补全中,持续更新中)⭐建议收藏⭐
m0_48659143的博客
05-13 1328
Centos命令手册大全⭐建议收藏 今日更新系统管理命令⭐
手把手CentOS搭建Apache Hadoop 包含各种组件 非常干货
Ennis_Tongji的博客
08-12 1954
一、CentOS安装 1.1 用Hyper-V安装CentOS7 CentOS镜像:CentOS-7-x86_64-DVD-2009 下载地址:http://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AmkIeAUV-1628732364992)(/Users/neon/Library/Application Support/typora-user-images/image-2
lsattr/chattr —— 查看/修改文件隐藏属性的命令
chouzhi7161的博客
07-20 1208
命令lsattr 名称: list attributes 用途: 显示文件在Linux第二扩展文件系统上的特有属性 语法: ]# lsattr [选项] [文件...] 选项: -R 递归地列出目录以及其下内容的属性. -a 列出目录中的所有文件,包括以`....
Centos 7系统日志
Mortalz7
09-30 7911
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息
Linux删除history历史命令记录
CC的博客
08-15 3万+
有时在系统中登录数据库时不小心明文输入了密码,为了保护隐私,需要将部分或者全部历史记录删除。 删除全部历史记录 history -c 不过在大多数情况下只需要清除部分命令即可 方法1.直接修改历史记录存储文件 vi ~/.bash_history 删除不希望其他人看到的命令并保存文件退出 history -r 方法2.删除指定行的历史记录 history -d 指定行号 例如 histo...
Linux下部分删除history记录
热门推荐
Abysscarry的博客
03-26 7万+
Linux环境: CentOS Linux release 7.3.1611 (Core) 目的: 保护操作隐私。。 首先看history命令详细情况: 一般我们已知的是history -c 命令,即清除所有历史记录 但是如果服务器用的是公司的,就不好执行这种粗暴的操作了。。 部分删除操作: 1.vim ~/.bash_history 该文件即为历史记录存储文件,我们随意...
centos查看服务的日志
最新发布
weixin_60246228的博客
06-25 1234
3. **Apache HTTP服务器日志**:如果你使用Apache作为Web服务器,日志文件通常位于`/var/log/httpd/`或`/var/log/apache2/`目录下。1. **系统日志**:系统日志通常存储在`/var/log/messages`或`/var/log/syslog`中。不同的服务可能会有不同的日志文件。5. **MySQL数据库日志**:MySQL的日志文件通常位于`/var/log/mysql/`或`/var/lib/mysql/`目录下,包括错误日志等。
linux指令的选项怎么记忆,linux基础命令(4)
weixin_39607837的博客
05-12 315
cat主要有三大功能:1.一次显示整个文件。$ catfilename2.从键盘创建一个文件。$ cat>filename只能创建新文件,不能编辑已有文件.3.将几个文件合并为一个文件: $catfile1file2 > file参数:-n 或 --number 由 1 开始对所有输出的行数编号-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编...
10系统日志显示不可用sid_CentOS7快速查看系统日志 干货收藏
weixin_42363154的博客
01-15 348
今天网盾科技给大家讲解一下CentOS7怎么快速查看系统日志,干货哦,新手赶紧收藏。Systemd是Linux系统工具,Systemd拥有强大的解决与系统日志记录功能-systemd-journald。日志目录一般是在/var/log/journal,记录的是二进制文件,我们可以通过journalctl进行查看。常用的操作有哪些呢显示所有日志:journalctl查看启动只有的所有日志:journ...
centos--历史命令history使用
zhaoweiping123的博客
06-21 2万+
1.显示历史命令 history    实际是保存在每个用户的.bash_history里面,不过该文件保存的是用户上次退出保留的命令,所以如果要同步把这次的缓存写进去用history -w,清空的话用history -c2.具体命令的使用,    !字符串开头,查找历史命令中的含义这开头最近的命令执行    !!上次执行的命令    !n第n次执行的命令3.存储的历史命令条数有限制1000,要修...
查看centos系统升级历史记录
06-07
CentOS 系统中,查看升级历史记录通常不是直接提供的功能,因为它是基于 RPM 包管理器(RPM 或 Yum),而不是像某些发行版那样有专门的日志或记录工具。然而,你可以通过查阅系统的软件包日志文件来获取一些线索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值