Setiap kali saya masuk ke server menggunakan ssh. Prompt memberi saya informasi "login terakhir". Saya bertanya-tanya dari mana informasi ini berasal. Bagaimana saya bisa menghapus catatan ini sehingga ketika orang lain masuk ke server yang sama, orang itu akan melihat info masuk saya dengan ip saya di dalamnya?
Jadi bagaimana saya bisa melakukan ini? Sebagai catatan, saya tidak meretas komputer seseorang dan server menjalankan Ubuntu 12.04.
EDIT: file mana yang mencatat informasi seperti ini? Jika saya menemukan file, maka saya bisa melakukan apa saja sebagai root.
Terima kasih.
ssh
ubuntu-12.04
Gnijuohz
sumber
sumber
last $USER
.!=
umumnya dibaca sebagai "tidak sama dengan". Anda menulisUbuntu 12.04
dalam teks pertanyaan, tetapi menggunakanubuntu-11.04
tag. Keduanya tidak setara, jadi yang satu pasti salah.Jawaban:
Selain / var / log / lastlog, ada 3 file dalam
/var/run
dan/var/log
:utmp
,wtmp
danbtmp
, yang terus info tentang login saat ini (dan info tambahan), sejarah dan login gagal. Lihat http://en.wikipedia.org/wiki/Utmp untuk deskripsi terperinci. Anda tidak dapat mengedit file dengan editor normal, tetapi dapat menghapusnya.sumber
Di ubuntu, ia ditemukan di
/etc/ssh/sshd_config
.Temukan baris yang mengatakan:
PrintLastLog yes
dan ubah ke
PrintLastLog no
(atau tambahkan jika tidak ada)sumber
service ssh restart
ini semua harus dilakukan dengan root / sudo/var/log/wtmp
dan/var/log/btmp
dan mungkin/var/log/utmp
. Mungkin ada file lain/var/log
yang memiliki data masuk pengguna (seperti/var/log/wtmp.1
) sehingga Anda harus menghapusnya jugautmp biasanya di / var / run, bukan / var / log. wtmp dan btmp ada di / var / log.
ssh bukan satu-satunya program yang menulis ke tiga file ini. Jika Anda menghapusnya, seperti yang disarankan seseorang, Anda akan merusak banyak program. Mereka diharapkan ada di sana. Ubah file / etc / ssh / sshd_config, seperti yang disarankan Cameron Aziz.
Anda bukan satu-satunya proses dalam shell. Anda tidak menggunakan sistem operasi satu-tugas. Membiasakan diri bekerja pada sistem operasi jaringan yang benar adalah salah satu perubahan mental tersulit yang pernah saya buat, tepat di sana dengan menggunakan mainframe dan belajar kalkulus. Secara praktis, ini berarti Anda tidak boleh menghapus file kecuali Anda tahu persis apa yang dilakukannya di sistem.
Untuk mendapatkan rasa seberapa luas beberapa file digunakan, lihat lsof dan bermain-main dengannya. Bahkan lsof hanya memberi tahu Anda proses apa SAAT menggunakan file Anda, itu tidak memberi Anda data historis, jadi berhati-hatilah.
sumber
Kata kunci konfigurasi PrintLastLog menarik informasi dari file / var / log / lastlog
Anda dapat menggunakan perintah lastlog , untuk melihat informasi ini di baris perintah.
sumber
Inilah alternatif yang berfungsi untuk GNU dan BSD (Mac OS X). Itu juga menjelaskan fakta bahwa sebagian besar pengaturan dikomentari secara default - mereka ada di El Capitan):
Tanpa
-i.bak
perubahan saya terus mendapatkan:sumber
Inilah Perintah Untuk Melakukan Ini Secara Otomatis:
sumber