linux修改last的日志
修改last日志,需修改/var/log/wtmp文件,但/var/log/wtmp 文件时二进制,通过下面命令将二进制文件转换为可编辑文件 wtmp.file
1utmpdump /var/log/wtmp >/var/log/wtmp.file
编辑/var/log/wtmp.file 删除部分login记录,或修改登录记录,比如删除所有zabbix用户相关的记录:
1sed -i "/zabbix/d" wtmp.file
修改完成后通过如下命令重新生成last二进制文件:
1utmpdump -r /var/log/wtmp
修改完成,可用last命令查看修改结果。wtmp文件可用utmpdump 在二进制与正常可编辑文件之间转换。
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/modify-last/6187.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.