在Linux系统中,可以使用last命令查看用户登陆成功的记录(Last Logged In Users);以及可以用lastb查看登陆失败的记录(Bad Login Attemps Log)。它们以文件形式(wtmp/btmp)存在/var/log/目录下,时间长了不免会变得越来越大,这时候我们需要做一些清理工作。
1.备份wtmp/btmp
1 |
cp /var/log/wtmp ~/log/wtmp |
2.清空wtmp/btmp
使用命令
1 |
cat /dev/null > /var/log/wtmp |
或者
1 |
> /var/log/wtmp |
上面的例子为清空登陆成功记录,将wtmp改成btmp即清空失败记录。
-EOF-