/var/adm/wtmp文件太大该怎么办

/var/admin/wtmp文件记录所有用户的登陆信息,随着时间会增长到很大,/var/adm/wtmp文件太大该怎么办呢?
先来看看/var/adm/wtmp文件的属性:

testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r--   1 adm      adm            5184 Aug 03 15:47 /var/adm/wtmp
由上可知,/var/adm/wtmp属主为adm用户,属adm组,权限为664。
查看/var/adm/wtmp文件类型:
testterm1:/#file /var/adm/wtmp
/var/adm/wtmp: data or International Language text

1、如果不需要保存所有用户的登陆信息,可以把/var/adm/wtmp文件清零
testterm1:/#cat /dev/null > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r--   1 adm      adm               0 Aug 03 23:17 /var/adm/wtmp
由上可知,/var/adm/wtmp文件大小为“0”字节。
以下命令同样能把/var/adm/wtmp文件大小清零:
testterm1:/#cp /dev/null /var/adm/wtmp
或者:
testterm1:/# > /var/adm/wtmp    #“>”后面跟一个空格。

2、如果为以后审计等原因需要保留所有用户的登陆信息,可以把/var/adm/wtmp文件备份,然后再清零
testterm1:/#cp /var/adm/wtmp /var/adm/wtmp.bak
testterm1:/#cat /dev/null > /var/adm/wtmp

3、如何查看/var/adm/wtmp文件
因/var/adm/wtmp是二进制格式文件,使用cat或vi命令查看显示乱码,需把/var/adm/wtmp文件转换成ASCII码格式文件:
testterm1:/#/usr/sbin/acct/fwtmp </var/adm/wtmp > /var/adm/wtmp.log
testterm1:/#file /var/adm/wtmp.log
/var/adm/wtmp.log: commands text
testterm1:/#cat /var/adm/wtmp.log
         pts/1          pts/1      6 20240 0000 0000 1186155102 localhost         Fri Aug  3 23:31:42 BEIST 2007
root     pts/1          pts/1      7 20240 0000 0000 1186155107 localhost         Fri Aug  3 23:31:47 BEIST 2007
         pts/1          pts/1      8 20240 0000 0000 1186155111                   Fri Aug  3 23:31:51 BEIST 2007
同样可以把已转换成ASCII码格式文件/var/adm/wtmp.log再转换回/var/adm/wtmp二进制格式文件:
testterm1:/#rm /var/adm/wtmp
testterm1:/#/usr/sbin/acct/fwtmp -ic < /var/adm/wtmp.log > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-r--r--   1 root     system         1944 Aug 03 23:36 /var/adm/wtmp
testterm1:/#file /var/adm/wtmp
/var/adm/wtmp: data or International Language text
testterm1:/#chown adm:adm /var/adm/wtmp
testterm1:/#chmod 664 /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r--   1 adm      adm            1944 Aug 03 23:36 /var/adm/wtmp
testterm1:/#cat /var/adm/wtmp
pts/1pts/1OF矹^localhostrootpts/1pts/1OF矹clocalhostpts/1pts/1F矹gtestterm1:/#
由上可知,当用cat显示二进制格式文件/var/adm/wtmp时,结果显示乱码。

更多相关文章
  • 管理apache服务器有些年头,虽然最近几年被nginx抢了不少风头,但我依然钟爱apache. 喜欢它强劲的并发处理能力,以及forker与worker模式间自由选择的快感,哈哈. 熟悉linux下apache运维的朋友,多少都会遇到过apache日志文件太大的问题,网站刚上线时不会在意到这个问题 ...
  • 数据库日志文件太大,有200多G,磁盘空间只有7.34M.清理方法是:1.将恢复模式改成简单2.右键选择收缩,选中文件,然后选择日志文件,再点确定.3.将恢复模式改成完全注:SQL Server数据库有三种恢复模式:简单恢复模式.完整恢复模式和大容量日志恢复模式.Simple 简单恢复模式,Simp ...
  • 生成的API分析文件太大。我们无法在交付前验证您的API使用信息。这只是通知信息。
         这次使用了APICloud平台来开发移动APP, 发布的时候在api控制台云编译成ipa后,这次使用apple提供的Application Loader工具提交apa文件到iTunes上去,提交结束的时候弹出一个黄色警告,说:“生成的API分析文件太大.我们无法在交付前验证您的API使用信 ...
  •  /var/log/wtmp文件的作用 /var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息. 查看方法: 可以用last命令输出当中内容:debian:/var/log# last root pts/1 :0.0 Thu Jul 7 23:19 still logg ...
  • 在使用phpmyadmin导入数据库的时候可能会碰到由于数据库文件太大而无法导入的问题! 英文提示如下:File exceeds the maximum allowed size 如果正在使用的主机可以自定义php.ini的话,就可以通过直接修改这个文件来解决,即通过通过编辑php.ini文件来重新 ...
  • 生产库监听日志文件太大(达到4G多),发现oracle停止写监听日志,检查参数log_file,log_directory,log_status 均正常,数据库运行也正常. 经确认确实为监听日志过大引起,将监听停止掉,重命名日志文件,重启监听服务,发现新建了日志,连接测试,OK. 日志路径在:$OR ...
  • MySql innodb如果是共享表空间,ibdata1文件越来越大,达到了30多个G,对一些没用的表进行清空:truncate table xxx;然后optimize table xxx; 没有效果因为对共享表空间不起作用.mysql ibdata1存放数据,索引等,是MYSQL的最主要的数据. ...
  • /var/log/wtmp是一个二进制文件,记录每个用户的登录次数和持续时间等信息查看方法:用last命令输出当中内容:[[email protected] log]# lastroot     pts/0        192.168.80.117   Fri Jun  5 14:48   still logge ...
一周排行
  • JUNOSISIS区域拓扑解析
    典型的ISIS拓扑类型:参考AREA 49.0001  R1( L1 only)和R2(L ...
  •  用nano编辑 /etc/X11/default-display-manager,把/usr/sbin/gdm注释掉,即在前面加个#号,改成#/usr/sbin/gdm,然后在加一行false这样保存既可.完整的是 ...
  • /*  线性表 *//*顺序的实现*//***************************************//*  顺序表的头文件,文件名:sequlist.h  *//***************** ...
  •  服务器级安全的实现注:本来有几张演示图片,但是链接出了点问题.所以就没有发出来,等有时间重新上传后在给大家添上
  • 一.2 5  WARNING OGG-01154  Oracle GoldenGate Delivery for Oracle, ryszx.prm:  SQL error 1403 ...
  • 1.简述private.protected.public.internal修饰符的访问权限.答:private,私有成员,只能在类的内部可以访问:protected,受保护成员,在该类的内部及继承类中可以访问:pub ...
  • 有趣的事情
          道义的黑客朋友.很多朋友愿意去尝试黑网站,拿到后台权限,也许只是将网站全部ft ...
  •  方法重载(overloading method) 方法重载是让类以统一的方式处理不同类型数据的一种手段.Java的方法重载,就是在类中可以创建多个方法,它们具有相同的名字,但具有不同的参数和不同的定义.调用方法时通 ...
  • “思考可以很复杂,但行动一定要简单.”每日立会远不像看起来那么简单,了解它背后的复杂内涵,有助于掌握和使用它.但如果过于在意它的复杂性,出左脚还是右脚就成为了一个问题.问题解决了吗?怎么办?这可把我难倒了,好吧,出绝 ...
  • 查看占用内存最高的5个进程psaux | sort-k4nr | head-n 5查看占用CPU最高的5个进程psaux | sort-k3nr | head-n 5