Linux系统如何清理last日志,使用fwtmp命令

1 、新建/tmp/last,切换到该目录

mkdir /tmp/last

cd /tmp/last

2.备份wtmp

cp /var/adm/wtmpx  ./

3、首先用fwtmp命令将wtmpx文件转化为ASCII格式

/usr/lib/acct/fwtmp </var/adm/wtmpx >dump

4、然后排除要删除用户的登录记录输出到newdump

/usr/xpg4/bin/grep -Ev '10.194.2.204|10.195.134.197|10.195.123.244' dump > newdump

5、最后把修改后的文件转化为二进制格式

/usr/lib/acct/fwtmp -ic <newdump >/var/adm/wtmpx

6、执行last命令查看修改后的记录

last|more

7.清理/tmp/last目录下生成的wtmpx、dump、newdump

rm -rf /tmp/last/*

8.清空历史命令

history -c

附Linux系统的一些日志文件说明:
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/btmp – 记录所有失败登录信息  命令:lastb
/var/log/auth.log 系统授权信息,包括用户登录和使用的权限机制等  

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值