Linux系统如何清理last日志,使用fwtmp命令

最新推荐文章于 2024-07-09 10:48:01 发布
最新推荐文章于 2024-07-09 10:48:01 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: wtmpx   fwtmp命令 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingcai/article/details/82896567
版权

1 、新建/tmp/last,切换到该目录

mkdir /tmp/last

cd /tmp/last

2.备份wtmp

cp /var/adm/wtmpx  ./

3、首先用fwtmp命令将wtmpx文件转化为ASCII格式

/usr/lib/acct/fwtmp </var/adm/wtmpx >dump

4、然后排除要删除用户的登录记录输出到newdump

/usr/xpg4/bin/grep -Ev '10.194.2.204|10.195.134.197|10.195.123.244' dump > newdump

5、最后把修改后的文件转化为二进制格式

/usr/lib/acct/fwtmp -ic <newdump >/var/adm/wtmpx

6、执行last命令查看修改后的记录

last|more

7.清理/tmp/last目录下生成的wtmpx、dump、newdump

rm -rf /tmp/last/*

8.清空历史命令

history -c

附Linux系统的一些日志文件说明:
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/btmp – 记录所有失败登录信息  命令:lastb
/var/log/auth.log 系统授权信息,包括用户登录和使用的权限机制等  

aischang
关注
专栏目录
Linux常用命令分类总结
兰海泽的博客
09-06 3801
1.1 ls 语法: ls [-RadCxmlnogrtucpFbqisf1] [目录或文件……] 说明: ls 命令列出指定目录下的文件,缺省目录为当前目录 ./,缺省输出顺序为纵向按字符顺序排列。 -R 递归地列出每个子目录的内容 -a 列出所有文件,包括第一个字符为“.”的隐藏文件 -d 若后面参数是目录,则只列出目录名而不列出目录内容,常与-l选项连 用以显示目录状...
HP-UX last 失效 wtmps 文件 Invalid record size. Unable to continue ...
Donny2007的专栏
11-21 2471
HP-UX系统 由于安装了监控 使用了SSH协议登录方式,导至登录日志/var/adm/wtmps 不断增长,决定清理一下,   于是备份日志后执行了 echo "" >/var/adm/wtmps   ,悲剧发生了  当执行last时出现  Invalid record size.Unable to continue ....... GOOGLE  信息不多  有说到用以下命令
last日志修改工具
01-14
修改linux 中last日志修改,内附使用办法
Linux】下清空last登录日志
Chen_Liang_Xin的博客
06-13 2069
Linux 登录日志 last
Linux的tmp目录占用空间100%问题分析和解决
最新发布
一杯温酒慰风尘,一段代码为爱好
07-09 622
系统运行期间,客户突然反馈上传文档传不上去。研发立马排查日志,发现日志中出现大量的“No space avaliable on disk”,下意识应用服务器磁盘满了,赶快连上服务器查看磁盘空间占用情况:黑人问号脸??磁盘占用还好啊,都是10%以下,咋会满呢?联系我后,我说运行“df -i”试试,果不其然:为什么“df -Th”看tmp磁盘还好,看“df -i”时就占用100%呢?
Linux如何清除last信息,linux清除last、lastb和history记录
weixin_29689845的博客
05-07 3206
清除登录系统成功的记录,也就是last命令看到的记录[root@localhost root]# echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息[root@localhost root]# echo "">/var/log/wtmp[root@localhost root]# last此时即看不到用户登录信息清除登录系统失败的记录,也就是...
Linux如何清除last信息,Linux中清除痕迹和隐藏自己-清除last login
weixin_39692830的博客
05-07 1306
注意使用logtamper,只能清除日志痕迹,而且主要针对utmp,wtmp,lastlog。而事实上,linux系统重要的会留下你的痕迹日志有:lastlog、utmp、wtmp、messages、syslog、sulog,所以不能完全依赖工具。此外,各种shell还会记录用户使用命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.sh_history (ksh),.h...
Linux清理删除last登录日志
热门推荐
counsellor的专栏
02-12 1万+
0x00 前言 linux命令行输入命令会产生history日志,ssh远程登录会产生登录日志,如何清理自己的登录日志是本文想要说明的主题。 当然, 作为管理员,主机是否有其他人登录,你可以通过查看登录日志,第一时间发现猫腻。因为很多小白黑客,都是值删除history日志的。 last日志不是明文日志,很难伪造,只有被清理才能隐藏痕迹。但是直接清理的后果就是,管理员会发现异常,last不可能是空...
AIX文件系统空间管理
01-12
- 定期检查 `/dev` 目录下的文件大小,确保每个文件的大小不超过一定的阈值(如500字节),可以使用命令 `ls -l | grep "crw"` 查看。 #### 三、/var 文件系统 /var 文件系统主要用于存储各种日志文件、临时文件...
unix命令大全详解-完整版_command方式:
RicheyLee的博客
06-29 3298
UNIX命令大全详解-完整版 command方式:任何输入都会作为编辑命令,而不会出现在屏幕上,若输入错误则有“岬”的声音;任何输入都引起立即反映insert方式:任何输入的数据都置于编辑寄存器。在command方式下输入(I,a,A等),可进入in
IBM AIX系统文件系统空间管理
09-17
其他检查技巧包括使用`df`和`du`命令来监测文件系统的整体和具体目录的使用情况,以及使用`fs_usage`工具分析文件系统活动,找出占用空间增长快的程序或服务。监控`/var/spool`目录,因为打印队列和其他队列服务可能...
细述!!Linux 文件系统日志分析
CN_LiTianpeng的博客
10-29 955
一、深入理解 Linux 文件系统 一、深入理解 Linux 文件系统
查看Linux 登录日志, last命令详解
wsyzxss的博客
05-22 1万+
转载:https://www.cnblogs.com/kerrycode/p/4223751.html       查看Linux 登录日志; last   命令输入字段解释: 第一列,用户名; 第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户; 第三...
oracle登录日志查看_last命令详解--查看Linux 登录日志+实例说明
weixin_42491590的博客
01-30 1705
概述前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。last命令介绍1、查看Linux 登录日志:last命令输入字段解释:第一列,用户名;第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;第三列,登录的ip或者内核...
删除链接linux的last记录,linux清除last、lastb和history记录
weixin_31207903的博客
05-12 365
清除登录系统成功的记录,也就是last命令看到的记录[root@localhost root]# echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息[root@localhost root]# echo "">/var/log/wtmp[root@localhost root]# last此时即看不到用户登录信息清除登录系统失败的记录,也就是...
Linux日志总结
ren_fkai的博客
03-18 987
linux日志信息
Centos登录日志 last和lastb命令整理
Q先生
07-30 3530
刚才老板问我怎么看上个月root登录记录. 由于last没法显示年份,于是简单整理了下last和lastb的参数 1 查看用户登录日志 last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 第一列信息:用户名,或者显示reboot(启动或者重启操作在这里会记录成reboot) 第二列信息:终端位置,pts/0 (伪终端或虚拟终端) 意味着从诸如SSH或telnet的远程连接的用户。 tt
Solaris 常用命令
iteye_20674的博客
07-19 285
1.清空wtmpx cat /dev/null &gt; /var/adm/wtmpx  wtmpx保存登录信息。文件会累积,越来越大,应定期清理  2.dmesg 查看系统日志
日志的清除
08-08 1364
由于涉及的系统广泛的问题,不可能将所有unix类系统日志说清楚,但它们大多是差不多的,下面我只用常见的sunos & redhat做介绍.其它的系统请查看相关资料. unix系统日志文件通常是存放在"/var/log and /var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf 其中sunos的在/var/log 和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值