Cách xoá log lịch sử đăng nhập vào hệ thống Linux
Trên các hệ thống của hệ điều hành Linux có ba lệnh tiêu chuẩn hiển thị thông tin về người dùng đã đăng nhập lần cuối: last, lastb và lastlog.
Output của các lệnh này bao gồm: tên đăng nhập, thời gian đăng nhập cuối cùng, địa chỉ IP, cổng,...
Và đôi khi, để giữ ẩn danh, bạn phải xóa lịch sử đăng nhập cuối cùng.
Để kiểm tra lịch sử đăng nhập cuối cùng, bao gồm lịch sử các lần đăng nhập thất bại, hãy cùng Bizfly Cloud chạy một trong các lệnh bên dưới.
last
/var/log/wtmp
Liệt kê lịch sử đăng nhập/ đăng xuất thành công.
lastb
/var/log/btmp
Hiển thị các lần đăng nhập không hợp lệ.
lastlog
/var/log/lastlog
Hiển thị thông tin đăng nhập gần đây nhất.
Xóa thông tin về lần đăng nhập cuối cùng
Bạn đã biết cách làm thế nào để kiểm tra lịch sử đăng nhập cuối cùng trong Linux, vì vậy bây giờ là lúc để tìm hiểu cách xóa nó.
Như bạn có thể thấy, thông tin về người dùng đã đăng nhập lần cuối, bao gồm các lần thử đăng nhập không thành công, được lưu trữ trong các binary files cụ thể mà bạn không thể chỉnh sửa nhưng có thể dễ dàng xóa chúng.
Để xóa tất cả thông tin về người dùng đã đăng nhập lần cuối, bạn phải xóa các tệp nơi thông tin này được lưu giữ:
# echo > /var/log/wtmp
# echo > /var/log/btmp
# echo > /var/log/lastlog
Dịch từ: shellhacks.com/clear-remove-last-login-history-linux/
>> Có thể bạn quan tâm: Cấu hình trang trạng thái Nginx – Nginx status page
Theo Bizfly Cloud chia sẻ
