linux centos7清除系統日志、歷史記錄、登錄信息

平時不管是web還是系統產生的日志都可能導致洗盤爆滿,所以我在這里分享一些基本常用清理linux日志的方法。

echo > /var/log/wtmp //清除用戶登錄記錄
echo > /var/log/btmp //清除嘗試登錄記錄
echo>/var/log/lastlog //清除最近登錄信息
echo > /var/log/secure //登錄信息
echo > /var/log/messages
echo>/var/log/syslog //記錄系統日志的服務
echo>/var/log/xferlog
echo>/var/log/auth.log
echo>/var/log/user.log
cat /dev/null > /var/adm/sylog
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/openwebmail.log
cat /dev/null > /var/log/mail.info
echo>/var/run/utmp
清除操作過的命令記錄

# echo > .bash_history //清除保存的用戶操作歷史記錄
# history -cw //清除所有歷史

Linux查看History記錄加時間戳小技巧
熟悉bash的都一定知道使用history可以輸出你曾經輸入過的歷史命令,例如
[root@servyou_web ~]# history | more
./test.sh
vim test.sh
./test.sh
但是這里只顯示了命令,并沒有顯示執行命令的時間,因為保存歷史命令的~/.bash_history里并沒有保存時間。

通過設置環境變量 export HISTTIMEFORMAT="%F %T whoami " 給history加上時間戳

[root@servyou_web ~]# export HISTTIMEFORMAT="%F %T whoami "
[root@servyou_web ~]# history | tail
2011-06-22 19:17:29 root 15 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 16 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 17 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 18 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 19 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 20 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 21 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:22 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:28 root history | tail

可以看到,歷史命令的時間戳已經加上了,但是.bash_history里并沒有加上這個時間戳。其實這個時間記錄是保存在當前shell進程內存里的,如果你logout并且重新登錄的話會發現你上次登錄時執行的那些命令的時間戳都為同一個值,即當時logout時的時間。

盡管如此,對于加上screen的bash來說,這個時間戳仍然可以長時間有效的,畢竟只要你的server不重啟,screen就不會退出,因而這些時間就能長時間保留。你也可以使用echo 'export HISTTIMEFORMAT="%F %T whoami "' >> /etc/profile 然后source一下就OK

例二: vi /root/.bash_history

例三:

1、修改/etc/profile將HISTSIZE=1000改成0或1

清除用戶home路徑下。bash_history

2、立即清空里的history當前歷史命令的記錄

history -c

3、bash執行命令時不是馬上把命令名稱寫入history文件的,而是存放在內部的buffer中,等bash退出時會一并寫入。

不過,可以調用'history -w'命令要求bash立即更新history文件。

history -w

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。