修改last日志,需修改/var/log/wtmp文件,但/var/log/wtmp 文件時二進制,通過下面命令將二進制文件轉換為可編輯文件 wtmp.file
- utmpdump /var/log/wtmp >/var/log/wtmp.file
編輯/var/log/wtmp.file 刪除部分login記錄,或修改登錄記錄,比如刪除所有zabbix用戶相關的記錄:
- sed -i "/zabbix/d" wtmp.file
修改完成后通過如下命令重新生成last二進制文件:
- utmpdump -r < /var/log/wtmp.file > /var/log/wtmp
修改完成,可用last命令查看修改結果。wtmp文件可用utmpdump 在二進制與正常可編輯文件之間轉換。