linux清除历史的命令是什么

在linux中，清除历史的命令是“history -c”；history命令的作用就是记录执行过的命令，当参数设置为“-c”时，表示可以清空当前窗口的历史输出命令。

本教程操作环境：linux7.3系统、Dell G3电脑。

linux清除历史的命令是什么

history [-c] [-d 偏移量] [n]

或 history -anrw [文件名]

或 history -ps 参数 [参数...]

-c：清空内存中的命令历史，不会清空历史文件中的记录

-d：删除制定命令历史记录，不会清空历史文件中的记录

-r：从历史命令文件中读取历史命令到内存中

-w：将内存中历史命令追加至历史命令文件中

使用 -c 选项清除所有的命令历史

如果你想清除所有的命令历史，可以执行：

history -c

该命令可以清空本次登入的所有输出命令，但不清空.bash_history文件，所以下次登陆后，旧命令还将出现，历史命令是存在于当前用户根目录下的./bash_history文件。

实例

删除全部历史记录

history -c

不过在大多数情况下只需要清除部分命令即可

直接修改历史记录存储文件

vi ~/.bash_history

删除不希望其他人看到的命令并保存文件退出

history -r 

删除指定行的历史记录

history -d 指定行号

history -d 111

系统日志

Linux 系统存在多种日志文件，来记录系统运行过程中产生的日志

/var/log/btmp   记录所有登录失败信息，使用lastb命令查看
/var/log/lastlog 记录系统中所有用户最后一次登录时间的日志，使用lastlog命令查看
/var/log/wtmp    记录所有用户的登录、注销信息，使用last命令查看
/var/log/utmp    记录当前已经登录的用户信息，使用w,who,users等命令查看
/var/log/secure   记录与安全相关的日志信息
/var/log/message  记录系统启动后的信息和错误日志

第一种方式：清空日志文件
清除登录系统失败的记录：

[root@centos\]# echo > /var/log/btmp 
[root@centos\]# lastb           //查询不到登录失败信息

清除登录系统成功的记录：

[root@centos\]# echo > /var/log/wtmp  
[root@centos\]# last              //查询不到登录成功的信息

清除相关日志信息：

清除用户最后一次登录时间：echo > /var/log/lastlog          #lastlog命令
清除当前登录用户的信息：echo \>   /var/log/utmp             #使用w,who,users等命令
清除安全日志记录：cat /dev/null >  /var/log/secure
清除系统日志记录：cat /dev/null >  /var/log/message

第二种方式：删除/替换部分日志

日志文件全部被清空，太容易被管理员察觉了，如果只是删除或替换部分关键日志信息，那么就可以完美隐藏攻击痕迹。

\# 删除所有匹配到字符串的行,比如以当天日期或者自己的登录ip
sed  \-i '/自己的ip/'d  /var/log/messages
# 全局替换登录IP地址：
sed \-i 's/192.168.166.85/192.168.1.1/g' secure

清除web入侵痕迹

第一种方式： 直接替换日志ip地址

sed -i 's/192.168.166.85/192.168.1.1/g' access.log

第二种方式：清除部分相关日志

# 使用grep -v来把我们的相关信息删除,
cat /var/log/nginx/access.log | grep -v evil.php > tmp.log
# 把修改过的日志覆盖到原日志文件
cat tmp.log \> /var/log/nginx/access.log/

文件安全删除工具

（1）shred命令
实现安全的从硬盘上擦除数据，默认覆盖3次，通过 -n指定数据覆盖次数。

[root@centos\]# shred -f -u -z -v -n 8 1.txt 
shred: 1.txt: pass 1/9 (random)...
shred: 1.txt: pass 2/9 (ffffff)...
shred: 1.txt: pass 3/9 (aaaaaa)...
shred: 1.txt: pass 4/9 (random)...
shred: 1.txt: pass 5/9 (000000)...
shred: 1.txt: pass 6/9 (random)...
shred: 1.txt: pass 7/9 (555555)...
shred: 1.txt: pass 8/9 (random)...
shred: 1.txt: pass 9/9 (000000)...
shred: 1.txt: removing
shred: 1.txt: renamed to 00000
shred: 00000: renamed to 0000
shred: 0000: renamed to 000
shred: 000: renamed to 00
shred: 00: renamed to 0
shred: 1.txt: removed

（2）dd命令
可用于安全地清除硬盘或者分区的内容。

dd if=/dev/zero of=要删除的文件 bs=大小 count=写入的次数

（3）wipe
Wipe 使用特殊的模式来重复地写文件，从磁性介质中安全擦除文件。

wipe filename

（4）Secure-Delete
Secure-Delete 是一组工具集合，提供srm、smem、sfill、sswap，4个安全删除文件的命令行工具。

srm filename
sfill filename
sswap /dev/sda1
smem

隐藏远程SSH登陆记录

隐身登录系统，不会被w、who、last等指令检测到。

ssh -T root@192.168.0.1 /bin/bash -i

不记录ssh公钥在本地.ssh目录中

ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i