有的时候工作需要,你可能想清除的在linux命令行上输入过的命令和登录记录,那么怎么清除记录痕迹呢?其实centos的用户登录记录保存在/var/log/wtmp里,文件记录每个用户的登录次数和持续时间等信息,可以用cat 命令读取其中内容。而还有个文件//var/log/btmp则是保存着不成功用户登录的错误信息,其实有的时候可以利用这个文件找出穷举密码的家伙,不过今天讲下如何清除记录痕迹吧 清除用户登录和输入过命令记录的方法:
echo > /var/log/wtmp #清除用户登录记录和命令记录
echo > /var/log/btmp
echo > /var/log/secure #如果没有这个文件,重启syslog进程service syslog restart
echo > .bash_history
history -c #清除命令记录
(责任编辑:IT) |