前言
有时候我们登录到linux系统,但又不想留下访问记录,就需要把登录记录和日志安全的清除掉。
清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息
清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息
清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可
[root@localhost root]# reset // 清屏
清除ssh登录记录
如果有ssh等的远程登录
需要清除 /var/log/auth.log 中的尝试和成功登录日志。
修改部分文件的访问时间
因为我们会操作某些文件,不管是查看和修改,都会留下记录,所以修改文件的访问时间也是必须的,命令如下:
touch -r log.log log2012.log 将log2012.log 的时间修改成盒log.log 一致。
touch -t 201211142234.50 log.log 将log.log 文件的时间改成给定值
若有收获,就点个赞吧
0 人点赞
