/var/adm/wtmp文件太大该怎么办

/var/admin/wtmp文件记录所有用户的登陆信息,随着时间会增长到很大,/var/adm/wtmp文件太大该怎么办呢?
先来看看/var/adm/wtmp文件的属性:

testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r--   1 adm      adm            5184 Aug 03 15:47 /var/adm/wtmp
由上可知,/var/adm/wtmp属主为adm用户,属adm组,权限为664。
查看/var/adm/wtmp文件类型:
testterm1:/#file /var/adm/wtmp
/var/adm/wtmp: data or International Language text

1、如果不需要保存所有用户的登陆信息,可以把/var/adm/wtmp文件清零
testterm1:/#cat /dev/null > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r--   1 adm      adm               0 Aug 03 23:17 /var/adm/wtmp
由上可知,/var/adm/wtmp文件大小为“0”字节。
以下命令同样能把/var/adm/wtmp文件大小清零:
testterm1:/#cp /dev/null /var/adm/wtmp
或者:
testterm1:/# > /var/adm/wtmp    #“>”后面跟一个空格。

2、如果为以后审计等原因需要保留所有用户的登陆信息,可以把/var/adm/wtmp文件备份,然后再清零
testterm1:/#cp /var/adm/wtmp /var/adm/wtmp.bak
testterm1:/#cat /dev/null > /var/adm/wtmp

3、如何查看/var/adm/wtmp文件
因/var/adm/wtmp是二进制格式文件,使用cat或vi命令查看显示乱码,需把/var/adm/wtmp文件转换成ASCII码格式文件:
testterm1:/#/usr/sbin/acct/fwtmp </var/adm/wtmp > /var/adm/wtmp.log
testterm1:/#file /var/adm/wtmp.log
/var/adm/wtmp.log: commands text
testterm1:/#cat /var/adm/wtmp.log
         pts/1          pts/1      6 20240 0000 0000 1186155102 localhost         Fri Aug  3 23:31:42 BEIST 2007
root     pts/1          pts/1      7 20240 0000 0000 1186155107 localhost         Fri Aug  3 23:31:47 BEIST 2007
         pts/1          pts/1      8 20240 0000 0000 1186155111                   Fri Aug  3 23:31:51 BEIST 2007
同样可以把已转换成ASCII码格式文件/var/adm/wtmp.log再转换回/var/adm/wtmp二进制格式文件:
testterm1:/#rm /var/adm/wtmp
testterm1:/#/usr/sbin/acct/fwtmp -ic < /var/adm/wtmp.log > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-r--r--   1 root     system         1944 Aug 03 23:36 /var/adm/wtmp
testterm1:/#file /var/adm/wtmp
/var/adm/wtmp: data or International Language text
testterm1:/#chown adm:adm /var/adm/wtmp
testterm1:/#chmod 664 /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp
-rw-rw-r--   1 adm      adm            1944 Aug 03 23:36 /var/adm/wtmp
testterm1:/#cat /var/adm/wtmp
pts/1pts/1OF矹^localhostrootpts/1pts/1OF矹clocalhostpts/1pts/1F矹gtestterm1:/#
由上可知,当用cat显示二进制格式文件/var/adm/wtmp时,结果显示乱码。

更多相关文章
  • 管理apache服务器有些年头,虽然最近几年被nginx抢了不少风头,但我依然钟爱apache. 喜欢它强劲的并发处理能力,以及forker与worker模式间自由选择的快感,哈哈. 熟悉linux下apache运维的朋友,多少都会遇到过apache日志文件太大的问题,网站刚上线时不会在意到这个问题 ...
  • 数据库日志文件太大,有200多G,磁盘空间只有7.34M.清理方法是:1.将恢复模式改成简单2.右键选择收缩,选中文件,然后选择日志文件,再点确定.3.将恢复模式改成完全注:SQL Server数据库有三种恢复模式:简单恢复模式.完整恢复模式和大容量日志恢复模式.Simple 简单恢复模式,Simp ...
  • 生成的API分析文件太大。我们无法在交付前验证您的API使用信息。这只是通知信息。
         这次使用了APICloud平台来开发移动APP, 发布的时候在api控制台云编译成ipa后,这次使用apple提供的Application Loader工具提交apa文件到iTunes上去,提交结束的时候弹出一个黄色警告,说:“生成的API分析文件太大.我们无法在交付前验证您的API使用信 ...
  •  /var/log/wtmp文件的作用 /var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息. 查看方法: 可以用last命令输出当中内容:debian:/var/log# last root pts/1 :0.0 Thu Jul 7 23:19 still logg ...
  • 在使用phpmyadmin导入数据库的时候可能会碰到由于数据库文件太大而无法导入的问题! 英文提示如下:File exceeds the maximum allowed size 如果正在使用的主机可以自定义php.ini的话,就可以通过直接修改这个文件来解决,即通过通过编辑php.ini文件来重新 ...
  • 生产库监听日志文件太大(达到4G多),发现oracle停止写监听日志,检查参数log_file,log_directory,log_status 均正常,数据库运行也正常. 经确认确实为监听日志过大引起,将监听停止掉,重命名日志文件,重启监听服务,发现新建了日志,连接测试,OK. 日志路径在:$OR ...
  • MySql innodb如果是共享表空间,ibdata1文件越来越大,达到了30多个G,对一些没用的表进行清空:truncate table xxx;然后optimize table xxx; 没有效果因为对共享表空间不起作用.mysql ibdata1存放数据,索引等,是MYSQL的最主要的数据. ...
  • /var/log/wtmp是一个二进制文件,记录每个用户的登录次数和持续时间等信息查看方法:用last命令输出当中内容:[[email protected] log]# lastroot     pts/0        192.168.80.117   Fri Jun  5 14:48   still logge ...
一周排行
  • 我们在攻击的过程中经常要使用到tftp服务器,如果你不方便在你的机器上安装tftp服务器,那么可以在肉鸡上安装,这是比较好的方法.我们先来学习一下什么叫作TFTP.TFTP:(Trivial File Transfe ...
  • 搜索是各类网站和数据类APP的标配功能.目前开发者一般基于开源搜索系统,例如ElasticSearch.Solr.Sphinx等自己搭建搜索服务,系统定制.开发和维护成本都非常高.云搜索是一种结构化数据搜索托管服务, ...
  • 记录平时见到的一些技巧,以备不时之需yum源问题添加epel源,参考 http://fedoraproject.org/wiki/EPEL 选取对应版本的'epel-release',添加源后即可查询到,以EL6为例 ...
  • 条件测试:执行命令: 命令成功,条件测试成功:否则为失败:根据$?, 状态返回值; 表达式:[ expression ] [[ expression ]] test expressionwhile 条件测试; do  ...
  • 前面的内容里面,已经为大家比较深入的介绍了Exchange2013的客户端访问角色涉及到的诸多细节.在接下来的章节里就跟大家聊一聊Exchange 2013里的传输服务,这一节总共的内容都比较多,而且更偏向理论,所以 ...
  •  匹配中文字符的正则表达式: [\u4e00-\u9fa5]匹配双字节字符(包括汉字在内):[^\x00-\xff]匹配空行的正则表达式:\n[\s| ]*\r匹配HTML标记的正则表达式:/<(.*)> ...
  • 决心10年 3 决心10年 1 决心10年 9 决心10年 5 决心10年 0 必有德候工实施工 4 决心10年 4  ...
  • grep,egrep,基本正则表达式及扩展表达式学习及用法
    讲grep与egrep之前,我们先要知道grep与egrep是两种文本搜索工具.而文本搜索 ...
  • 1.首先在AndroidManifest.xml中的<manifest>中加入android:sharedUserId="共享id"----具有相同id的apk可以不受限制访问. 2. ...
  • 从刚刚结束的中国互联网大会看到,很多大的互联网公司都在抢夺移动社交市场,像腾讯的微信,小米的米聊,但是对于这些现在一点也提不起兴趣,现在只对蜜风情有独钟,第一次玩蜜风时就已经认定这个就是我想要的. 刚开始微博出来的时 ...