Всякий раз, когда я захожу на сервер, используя ssh. В подсказке отображается информация о «последнем входе». Мне было интересно, откуда эта информация. Как я могу удалить эту запись, чтобы, когда кто-то еще заходил на тот же сервер, этот человек мог видеть мою регистрационную информацию с моим ip?
Так как я могу это сделать? Для справки, я не взламываю чей-то компьютер, а на сервере работает Ubuntu 12.04.
РЕДАКТИРОВАТЬ: какой файл регистрирует такую информацию? Если я найду файл, я могу сделать что-нибудь с ним как root.
Благодарю.
ssh
ubuntu-12.04
Gnijuohz
источник
источник
last $USER
.!=
обычно читается как «не равно». Вы написалиUbuntu 12.04
в тексте вопроса, но использовалиubuntu-11.04
тег. Два не эквивалентны, поэтому один или другой должен быть неправильным.Ответы:
В дополнение к / вар / журнал / LASTLOG, есть 3 файлов в
/var/run
и/var/log
:utmp
,wtmp
иbtmp
, которые держат информацию о текущих логины (и дополнительной информации), исторических и неудачных попыток входа. См. Http://en.wikipedia.org/wiki/Utmp для подробного описания. Вы не можете редактировать файлы с обычными редакторами, но можете стереть их.источник
В Ubuntu он находится в
/etc/ssh/sshd_config
.Найдите строку, которая говорит:
PrintLastLog yes
и изменить на
PrintLastLog no
(или добавить, если он не существует)источник
service ssh restart
все это нужно будет сделать с помощью root / sudo/var/log/wtmp
и/var/log/btmp
и , возможно/var/log/utmp
. Там могут быть и другие файлы, в/var/log
которых есть данные для входа пользователя (например,/var/log/wtmp.1
), поэтому вам придется их тоже стеретьОбычно utmp находится в / var / run, а не / var / log. wtmp и btmp находятся в / var / log.
ssh - не единственная программа, которая пишет в эти три файла. Если вы удалите их, как кто-то предложил, вы сломаете много программ. Ожидается, что они будут там. Измените файл / etc / ssh / sshd_config, как предложил Кэмерон Азиз.
Вы не единственный процесс в оболочке. Вы не используете однозадачную операционную систему. Привыкнуть к работе над настоящей сетевой операционной системой было одним из самых сложных умственных сдвигов, которые я когда-либо совершал, используя мэйнфрейм и методику обучения. На практике это означает, что вы никогда не должны удалять файл, если вы точно не знаете, что он делает в системе.
Чтобы понять, насколько широко используются некоторые файлы, взгляните на lsof и поэкспериментируйте с ним. Даже lsof только говорит вам, какие процессы в настоящее время используют ваш файл, он не дает вам исторических данных, поэтому будьте осторожны.
источник
Ключевое слово конфигурации PrintLastLog извлекает информацию из файла / var / log / lastlog
Вы можете использовать команду lastlog , чтобы просмотреть эту информацию в командной строке.
источник
Вот альтернатива, которая работает для GNU и BSD (Mac OS X). Это также объясняет тот факт, что большинство настроек закомментированы по умолчанию - они в любом случае в El Capitan):
Без
-i.bak
изменений я продолжал получать:источник
Вот команда, чтобы сделать это автоматически:
источник