[实践OK]Linux服务器系统清掉last登录日志管理常用lastlog命令,linux查看用户登陆历史记录。Linux清除用户登录记录和命令历史方法 。
背景:在跳板机上连接的信息不想让人知道或者不想让攻击者知道密钥的IP和端口信息,一旦拿到权限后就能知道密钥很麻烦,于是,得把历史记录消除,在secureCRT里面登录其它机器时加上,如何隐藏你的 Linux 的命令行历史。来自:https://linux.cn/article-7575-1.html
Linux服务器系统清掉last登录日志:
#echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息
https://blog.csdn.net/counsellor/article/details/87082207
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令,例如:
rong 5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000
dbb **Never logged in**
xinchen **Never logged in**
pb9511 **Never logged in**
xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000
另外,可加一些参数,例如,"last -u 102"命令将报告UID为102的用户;"last -t 7"命令表示限制为上一周的报告。
以下来自:http://doc.chinaunix.net/linux/201208/2306409.shtml
查看某用户 cat /home/username/.bash_history 的操作历史
使用root登陆使用last -x可查看用户登陆历史。
last 命令:
功能说明:列出目前与过去登入系统的用户相关信息。
语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]
补充说明:单独执行last指令,它会读取位于/var/log目录下,
名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
参 数:
-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
-d 将IP地址转换成主机名称。
-f 指定记录文件。
-n 或- 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息。
lastlog可简单查看所有用户最后一次的登陆时间
http://blog.163.com/lideren_2008/blog/static/147057920120515235866/
________________Linux清除用户登录记录和命令历史方法摘自上面的URl __________________
清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp #此文件默认打开时乱码,可查到ip等信息
[root@localhost root]# last #此时即查不到用户登录信息
清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp #此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]# lastb #查不到登陆失败信息
清除历史执行命令
[root@localhost root]# history -c
或者,清空用户目录下的这个文件即可
[root@localhost root]# echo > ./.bash_history
1.vi /root/history #新建记录文件
2.history -c #清除记录
3.history -r /root/history.txt #导入记录
4.history #查询导入结果
example
[root@localhost root]# vi /root/history
[root@localhost root]# history -c
[root@localhost root]# history -r /root/history.txt
[root@localhost root]# history
1 echo > /var/log/wtmp
2 last
3 echo > /var/log/btmp
4 lastb
5 history -c
6 echo > ./.bash_history
7 history
Linux服务器系统清掉last登录日志:
#echo ""> /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息
https://blog.csdn.net/counsellor/article/details/87082207
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令,例如:
rong 5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000
dbb **Never logged in**
xinchen **Never logged in**
pb9511 **Never logged in**
xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000
另外,可加一些参数,例如,"last -u 102"命令将报告UID为102的用户;"last -t 7"命令表示限制为上一周的报告。
以下来自:http://doc.chinaunix.net/linux/201208/2306409.shtml
查看某用户 cat /home/username/.bash_history 的操作历史
使用root登陆使用last -x可查看用户登陆历史。
last 命令:
功能说明:列出目前与过去登入系统的用户相关信息。
语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]
补充说明:单独执行last指令,它会读取位于/var/log目录下,
名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
参 数:
-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
-d 将IP地址转换成主机名称。
-f 指定记录文件。
-n 或- 设置列出名单的显示列数。
-R 不显示登入系统的主机名称或IP地址。
-x 显示系统关机,重新开机,以及执行等级的改变等信息。
lastlog可简单查看所有用户最后一次的登陆时间
http://blog.163.com/lideren_2008/blog/static/147057920120515235866/
________________Linux清除用户登录记录和命令历史方法摘自上面的URl __________________
清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp #此文件默认打开时乱码,可查到ip等信息
[root@localhost root]# last #此时即查不到用户登录信息
清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp #此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]# lastb #查不到登陆失败信息
清除历史执行命令
[root@localhost root]# history -c
或者,清空用户目录下的这个文件即可
[root@localhost root]# echo > ./.bash_history
1.vi /root/history #新建记录文件
2.history -c #清除记录
3.history -r /root/history.txt #导入记录
4.history #查询导入结果
example
[root@localhost root]# vi /root/history
[root@localhost root]# history -c
[root@localhost root]# history -r /root/history.txt
[root@localhost root]# history
1 echo > /var/log/wtmp
2 last
3 echo > /var/log/btmp
4 lastb
5 history -c
6 echo > ./.bash_history
7 history
作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/5556/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
最后编辑: jackxiang 编辑于2021-11-14 23:27
[实践Ok]开机自动启动samba
[PATH设置]linux中profile的执行说明评论列表
