linuxcentos7清除系统日志、历史记录、登录信息

平时不管是web还是系统产生的日志都可能导致洗盘爆满&＃xff0c;所以我在这里分享一些基本常用清理linux日志的方法。

# echo > /var/log/wtmp //清除用户登录记录
# echo > /var/log/btmp //清除尝试登录记录
# echo>/var/log/lastlog //清除最近登录信息
# echo > /var/log/secure //登录信息
# echo > /var/log/messages
# echo>/var/log/syslog //记录系统日志的服务
# echo>/var/log/xferlog
# echo>/var/log/auth.log
# echo>/var/log/user.log
# cat /dev/null > /var/adm/sylog
# cat /dev/null > /var/log/maillog
# cat /dev/null > /var/log/openwebmail.log
# cat /dev/null > /var/log/mail.info
# echo>/var/run/utmp

清除操作过的命令记录

# echo > .bash_history //清除保存的用户操作历史记录
# history -cw //清除所有历史Linux查看History记录加时间戳小技巧
熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令&＃xff0c;例如

[root&＃64;servyou_web ~]# history | more
./test.sh
vim test.sh
./test.sh
但是这里只显示了命令&＃xff0c;并没有显示执行命令的时间&＃xff0c;因为保存历史命令的~/.bash_history里并没有保存时间。

通过设置环境变量 export HISTTIMEFORMAT&＃61;"%F %T whoami " 给history加上时间戳

[root&＃64;servyou_web ~]# export HISTTIMEFORMAT&＃61;"%F %T whoami "
[root&＃64;servyou_web ~]# history | tail
2011-06-22 19:17:29 root 15 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 16 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 17 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 18 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 19 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 20 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:17:29 root 21 2011-06-22 19:13:02 root ./test.sh
2011-06-22 19:17:29 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:22 root 22 2011-06-22 19:13:02 root vim test.sh
2011-06-22 19:25:28 root history | tail

可以看到&＃xff0c;历史命令的时间戳已经加上了&＃xff0c;但是.bash_history里并没有加上这个时间戳。其实这个时间记录是保存在当前shell进程内存里的&＃xff0c;如果你logout并且重新登录的话会发现你上次登录时执行的那些命令的时间戳都为同一个值&＃xff0c;即当时logout时的时间。

尽管如此&＃xff0c;对于加上screen的bash来说&＃xff0c;这个时间戳仍然可以长时间有效的&＃xff0c;毕竟只要你的server不重启&＃xff0c;screen就不会退出&＃xff0c;因而这些时间就能长时间保留。你也可以使用echo &＃39;export HISTTIMEFORMAT&＃61;"%F %T whoami "&＃39; >> /etc/profile 然后source一下就OK

例二&＃xff1a; vi /root/.bash_history

例三&＃xff1a;

　1、修改/etc/profile将HISTSIZE&＃61;1000改成0或1

　　清除用户home路径下。bash_history

　　2、立即清空里的history当前历史命令的记录

　　history -c

　　3、bash执行命令时不是马上把命令名称写入history文件的&＃xff0c;而是存放在内部的buffer中&＃xff0c;等bash退出时会一并写入。

　　不过&＃xff0c;可以调用&＃39;history -w&＃39;命令要求bash立即更新history文件。

　　history -w

https://blog.csdn.net/UzV80PX5V412NE/article/details/78877394?utm_source&＃61;blogxgwz0