当前位置: > Linux命令 >

Linux系统下对历史命令的操作或清除以及登录的历史记录操作等

时间:2014-10-08 13:55来源:linux.it.net.cn 作者:it
linux系统经常需要远程登录或者执行一些命令。而这些都将会有历史记录的。我们如何维护这些历史记录呢?

查看历史登录记录:
  1. last  
  2. utmpdump /var/log/btmp  

清除历史登录记录:
  1. echo > /var/log/wtmp  
查看失败登录记录:
  1. lastb  
  2. utmpdump /var/log/btmp  
 
清除失败登录记录:
  1. echo > /var/log/btmp  
 
清除历史命令:
  1. history -c  
  2. echo > ~/.bash_history  
 
 
对历史命令的操作要慎重哦,因为我们做为系统管理人员,经常是需要分析这些历光命令或历史登录记录来分析被攻击的蛛丝马迹的。

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容