修改last日志,需修改/var/log/wtmp文件,但/var/log/wtmp 文件时二进制,通过下面命令将二进制文件转换为可编辑文件 wtmp.file
<br />
utmpdump /var/log/wtmp >/var/log/wtmp.file
编辑/var/log/wtmp.file 删除部分login记录,或修改登录记录,比如删除所有zabbix用户相关的记录:
<br />
sed -i "/zabbix/d" wtmp.file
修改完成后通过如下命令重新生成last二进制文件:
<br />
utmpdump -r < /var/log/wtmp.file > /var/log/wtmp
<span style="color:#333333;font-family:"font-size:16px;background-color:#FEFEFE;">修改完成,可用last命令查看修改结果。</span>wtmp文件可用utmpdump 在二进制与正常可编辑文件之间转换。