linux centos7清除系统日志、历史记录、登陆信息
平时无论是web仍是系统产生的日志均可能致使洗盘爆满,因此我在这里分享一些基本经常使用清理linux日志的方法。linux
# echo > /var/log/wtmp //清除用户登陆记录 # echo > /var/log/btmp //清除尝试登陆记录 # echo>/var/log/lastlog //清除最近登陆信息 # echo > /var/log/secure //登陆信息 # echo > /var/log/messages # echo>/var/log/syslog //记录系统日志的服务 # echo>/var/log/xferlog # echo>/var/log/auth.log # echo>/var/log/user.log # cat /dev/null > /var/adm/sylog # cat /dev/null > /var/log/maillog # cat /dev/null > /var/log/openwebmail.log # cat /dev/null > /var/log/mail.info # echo>/var/run/utmp
清除操做过的命令记录web
# echo > .bash_history //清除保存的用户操做历史记录
# history -cw //清除全部历史
Linux查看History记录加时间戳小技巧
熟悉bash的都必定知道使用history能够输出你曾经输入过的历史命令,例如
[root@servyou_web ~]# history | more
./test.sh
vim test.sh
./test.sh
可是这里只显示了命令,并无显示执行命令的时间,由于保存历史命令的~/.bash_history里并无保存时间。 shell
经过设置环境变量 export HISTTIMEFORMAT="%F %T whoami " 给history加上时间戳 vim
[root@servyou_web ~]# export HISTTIMEFORMAT="%F %T whoami "
[root@servyou_web ~]# history | tail
2011-06-22 19:17:29 root 15 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 16 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 17 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 18 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 19 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 20 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 21 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:22 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:28 root history | tail bash
能够看到,历史命令的时间戳已经加上了,可是.bash_history里并无加上这个时间戳。其实这个时间记录是保存在当前shell进程内存里的,若是你logout而且从新登陆的话会发现你上次登陆时执行的那些命令的时间戳都为同一个值,即当时logout时的时间。 ide
尽管如此,对于加上screen的bash来讲,这个时间戳仍然能够长时间有效的,毕竟只要你的server不重启,screen就不会退出,于是这些时间就能长时间保留。你也可使用echo 'export HISTTIMEFORMAT="%F %T whoami "' >> /etc/profile 而后source一下就OK.net
例二: vi /root/.bash_history日志
例三:code
一、修改/etc/profile将HISTSIZE=1000改为0或1server
清除用户home路径下。bash_history
二、当即清空里的history当前历史命令的记录
history -c
三、bash执行命令时不是立刻把命令名称写入history文件的,而是存放在内部的buffer中,等bash退出时会一并写入。
不过,能够调用'history -w'命令要求bash当即更新history文件。
history -w
https://blog.csdn.net/UzV80PX5V412NE/article/details/78877394?utm_source=blogxgwz0
- 1. linux centos7清除系统日志、历史记录、登陆信息
- 2. Linux清除用户登陆记录和命令历史方法
- 3. 查看linux登陆历史信息
- 4. CentOS清除用户登陆记录和命令历史方法
- 5. Linux清除用户登陆记录和命令历史方法(我的笔记)
- 6. 清除Centos系统用户登陆记录和命令记录
- 7. Windows记录登陆日志
- 8. 系统日志之登陆
- 9. Linux中系统户登陆和操做日志的记录
- 10. RDP登陆日志取证和清除
- 更多相关文章...
- • SVN 查看历史信息 - SVN 教程
- • ADO 删除记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式