linux修改last的日志

2013年9月11日 发表评论 阅读评论

修改last日志,需修改/var/log/wtmp文件,但/var/log/wtmp 文件时二进制,通过下面命令将二进制文件转换为可编辑文件 wtmp.file

utmpdump /var/log/wtmp >/var/log/wtmp.file

编辑/var/log/wtmp.file   删除部分login记录,或修改登录记录,比如删除所有zabbix用户相关的记录:

sed -i "/zabbix/d" wtmp.file

修改完成后通过如下命令重新生成last二进制文件:

utmpdump  -r < /var/log/wtmp.file > /var/log/wtmp

修改完成,可用last命令查看修改结果。wtmp文件可用utmpdump 在二进制与正常可编辑文件之间转换。




本站的发展离不开您的资助,金额随意,欢迎来赏!

You can donate through PayPal.
My paypal id: itybku@139.com
Paypal page: https://www.paypal.me/361way

分类: Linux/unix/mac 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.