文档中心 > 教程支持 > 查看与清除Linux下的登录日志

查看与清除Linux下的登录日志

最近更新时间:2024-09-26 08:50:06

last登录日志不是明文日志,很难伪造,只有被清空才能隐藏痕迹。但是直接清空的后果就是,管理员会发现异常,因为last不可能是空的。

查看日志的相关命令

命令日志文件路径功能
last/var/log/wtmp所有成功登录/登出的历史记录
lastb/var/log/btmp登录失败记录
lastlog/var/log/lastlog最近登录记录

清空日志记录的方法

因为last等日志是二进制文件,无法直接修改。
所以最简单的方法是清空日志文件本身,可以使用以下命令完成:

echo > /var/log/wtmp
echo > /var/log/btmp
echo > /var/log/lastlog

注意:查看和清空lastb日志时需要root权限。


如果您的问题还未解决,可以 提交工单寻求帮助。

大宽带搭建CDN服务器,全球加速,即刻开始您的加速之旅
免费注册