清除Centos系统用户登录记录和命令记录

发布于 2014-12-09 来源 原文链接

更新于 2016-08-05

有的时候工作需要,你可能想清除的在linux命令行上输入过的命令和登录记录,那么怎么清除记录痕迹呢?其实centos的用户登录记录保存在/var/log/wtmp里,文件记录每个用户的登录次数和持续时间等信息,可以用cat 命令读取其中内容。而还有个文件//var/log/btmp则是保存着不成功用户登录的错误信息,其实有的时候可以利用这个文件找出穷举密码的家伙,不过今天讲下如何清除记录痕迹吧

清除用户登录和输入过命令记录的方法
echo > /var/log/wtmp	#清除用户登录记录和命令记录
echo > /var/log/btmp	
echo > /var/log/secure #如果没有这个文件,重启syslog进程service syslog restart
echo > .bash_history
history -c	#清除命令记录