一：Linux痕跡清理

清理命令記錄：

(1)僅清理當前用戶： history -c

(2)使系統不再保存命令記錄：vi /etc/profile，找到HISTSIZE這個值，修改為0

(3)刪除記錄，至少刪除下面幾項日志

刪除登錄失敗記錄：echo > /var/log/btmp 刪除登錄成功記錄：echo > /var/log/wtmp （此時執行last命令就會發現沒有記錄） 刪除日志記錄：echo > /var/log/secure

二：Linux日志列表

日志說明：

/var/log/message 系統啟動后的信息和錯誤日志，是Red Hat Linux中最常用的日志之一 /var/log/secure 與安全相關的日志信息 /var/log/maillog 與郵件相關的日志信息 /var/log/cron 與定時任務相關的日志信息 /var/log/spooler 與UUCP和news設備相關的日志信息 /var/log/boot.log 守護進程啟動和停止相關的日志消息 /var/log/btmp – 記錄所有失敗登錄信息 命令:lastb /var/log/auth.log 系統授權信息，包括用戶登錄和使用的權限機制等 (debian)

全量日志清除腳本：使用root才有權限操作

[root@izwz99z5o9dc90keftqhlrz ~]# vi clear_sysytem_all_log.sh#!/usr/bin/bash echo > /var/log/syslog echo > /var/log/messages echo > /var/log/httpd/access_log echo > /var/log/httpd/error_log echo > /var/log/xferlog echo > /var/log/secure echo > /var/log/auth.log echo > /var/log/user.log echo > /var/log/wtmp echo > /var/log/lastlog echo > /var/log/btmp echo > /var/run/utmp history -c[root@izwz99z5o9dc90keftqhlrz ~]# [root@izwz99z5o9dc90keftqhlrz ~]# chmod 711 clear_sysytem_all_log.sh [root@izwz99z5o9dc90keftqhlrz ~]# [root@izwz99z5o9dc90keftqhlrz ~]# ./clear_sysytem_all_log.sh

?

總結

以上是生活随笔為你收集整理的Linux 痕迹清理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。