1 、新建/tmp/last,切换到该目录
mkdir /tmp/last
cd /tmp/last
2.备份wtmp
cp /var/adm/wtmpx ./
3、首先用fwtmp命令将wtmpx文件转化为ASCII格式
/usr/lib/acct/fwtmp </var/adm/wtmpx >dump
4、然后排除要删除用户的登录记录输出到newdump
/usr/xpg4/bin/grep -Ev '10.194.2.204|10.195.134.197|10.195.123.244' dump > newdump
5、最后把修改后的文件转化为二进制格式
/usr/lib/acct/fwtmp -ic <newdump >/var/adm/wtmpx
6、执行last命令查看修改后的记录
last|more
7.清理/tmp/last目录下生成的wtmpx、dump、newdump
rm -rf /tmp/last/*
8.清空历史命令
history -c
附Linux系统的一些日志文件说明:
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/btmp – 记录所有失败登录信息 命令:lastb
/var/log/auth.log 系统授权信息,包括用户登录和使用的权限机制等