/var/admin/wtmp檔案記錄所有使用者的登陸資訊,随着時間會增長到很大,/var/adm/wtmp檔案太大該怎麼辦呢?
先來看看/var/adm/wtmp檔案的屬性:
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r-- 1 adm adm 5184 Aug 03 15:47 /var/adm/wtmp
由上可知,/var/adm/wtmp屬主為adm使用者,屬adm組,權限為664。
檢視/var/adm/wtmp檔案類型:
testterm1:/#file /var/adm/wtmp
/var/adm/wtmp: data or International Language text
1、如果不需要儲存所有使用者的登陸資訊,可以把/var/adm/wtmp檔案清零
testterm1:/#cat /dev/null > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r-- 1 adm adm 0 Aug 03 23:17 /var/adm/wtmp
由上可知,/var/adm/wtmp檔案大小為“0”位元組。
以下指令同樣能把/var/adm/wtmp檔案大小清零:
testterm1:/#cp /dev/null /var/adm/wtmp
或者:
testterm1:/# > /var/adm/wtmp #“>”後面跟一個空格。
2、如果為以後審計等原因需要保留所有使用者的登陸資訊,可以把/var/adm/wtmp檔案備份,然後再清零
testterm1:/#cp /var/adm/wtmp /var/adm/wtmp.bak
testterm1:/#cat /dev/null > /var/adm/wtmp
3、如何檢視/var/adm/wtmp檔案
因/var/adm/wtmp是二進制格式檔案,使用cat或vi指令檢視顯示亂碼,需把/var/adm/wtmp檔案轉換成ASCII碼格式檔案:
testterm1:/#/usr/sbin/acct/fwtmp </var/adm/wtmp > /var/adm/wtmp.log
testterm1:/#file /var/adm/wtmp.log
/var/adm/wtmp.log: commands text
testterm1:/#cat /var/adm/wtmp.log
pts/1 pts/1 6 20240 0000 0000 1186155102 localhost Fri Aug 3 23:31:42 BEIST 2007
root pts/1 pts/1 7 20240 0000 0000 1186155107 localhost Fri Aug 3 23:31:47 BEIST 2007
pts/1 pts/1 8 20240 0000 0000 1186155111 Fri Aug 3 23:31:51 BEIST 2007
同樣可以把已轉換成ASCII碼格式檔案/var/adm/wtmp.log再轉換回/var/adm/wtmp二進制格式檔案:
testterm1:/#rm /var/adm/wtmp
testterm1:/#/usr/sbin/acct/fwtmp -ic < /var/adm/wtmp.log > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-r--r-- 1 root system 1944 Aug 03 23:36 /var/adm/wtmp
testterm1:/#file /var/adm/wtmp
/var/adm/wtmp: data or International Language text
testterm1:/#chown adm:adm /var/adm/wtmp
testterm1:/#chmod 664 /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r-- 1 adm adm 1944 Aug 03 23:36 /var/adm/wtmp
testterm1:/#cat /var/adm/wtmp
pts/1pts/1OF矹^localhostrootpts/1pts/1OF矹clocalhostpts/1pts/1F矹gtestterm1:/#
由上可知,當用cat顯示二進制格式檔案/var/adm/wtmp時,結果顯示亂碼。
轉載于:https://blog.51cto.com/itshine/489688