我希望用户每隔特定时间通过 SSH 连接,并且我想删除该用户在 SSH 日志中留下的日志,以避免磁盘使用并隐藏此用户活动。
我怎样才能做到这一点?
答案1
要删除日志中的特定条目?对于 SSH 本身来说,这非常困难。我建议创建一个 root Cron 作业或设置一个登录/注销脚本(如果是 bash,则在 .bash_logout 和 .bash_profile 文件中),删除该用户登录和注销的条目/他们的 .bash_history。
除此之外,您还需要在第三方日志守护程序中使用某种指令(也许?)来删除这些日志。但仍会保留其登录的条目(即最后一个命令、用户移动/更改或添加的文件、/var/log/secure、其他 rc/history 文件、任务生成的 tmp 文件等)