/var/admin/wtmp文件记录所有用户的登陆信息,随着时间会增长到很大,/var/adm/wtmp文件太大该怎么办呢?先来看看/var/adm/wtmp文件的属性:
testterm1:/#ls -l /var/adm/wtmp-rw-rw-r-- 1 adm adm 5184 Aug 03 15:47 /var/adm/wtmp由上可知,/var/adm/wtmp属主为adm用户,属adm组,权限为664。查看/var/adm/wtmp文件类型:testterm1:/#file /var/adm/wtmp/var/adm/wtmp: data or International Language text1、如果不需要保存所有用户的登陆信息,可以把/var/adm/wtmp文件清零testterm1:/#cat /dev/null > /var/adm/wtmp
testterm1:/#ls -l /var/adm/wtmp-rw-rw-r-- 1 adm adm 0 Aug 03 23:17 /var/adm/wtmp由上可知,/var/adm/wtmp文件大小为“0”字节。以下命令同样能把/var/adm/wtmp文件大小清零:testterm1:/#cp /dev/null /var/adm/wtmp或者:testterm1:/# > /var/adm/wtmp #“>”后面跟一个空格。2、如果为以后审计等原因需要保留所有用户的登陆信息,可以把/var/adm/wtmp文件备份,然后再清零
testterm1:/#cp /var/adm/wtmp /var/adm/wtmp.baktestterm1:/#cat /dev/null > /var/adm/wtmp3、如何查看/var/adm/wtmp文件
因/var/adm/wtmp是二进制格式文件,使用cat或vi命令查看显示乱码,需把/var/adm/wtmp文件转换成ASCII码格式文件:testterm1:/#/usr/sbin/acct/fwtmp </var/adm/wtmp > /var/adm/wtmp.logtestterm1:/#file /var/adm/wtmp.log/var/adm/wtmp.log: commands texttestterm1:/#cat /var/adm/wtmp.log pts/1 pts/1 6 20240 0000 0000 1186155102 localhost Fri Aug 3 23:31:42 BEIST 2007root pts/1 pts/1 7 20240 0000 0000 1186155107 localhost Fri Aug 3 23:31:47 BEIST 2007 pts/1 pts/1 8 20240 0000 0000 1186155111 Fri Aug 3 23:31:51 BEIST 2007同样可以把已转换成ASCII码格式文件/var/adm/wtmp.log再转换回/var/adm/wtmp二进制格式文件:testterm1:/#rm /var/adm/wtmptestterm1:/#/usr/sbin/acct/fwtmp -ic < /var/adm/wtmp.log > /var/adm/wtmptestterm1:/#ls -l /var/adm/wtmp-rw-r--r-- 1 root system 1944 Aug 03 23:36 /var/adm/wtmptestterm1:/#file /var/adm/wtmp/var/adm/wtmp: data or International Language texttestterm1:/#chown adm:adm /var/adm/wtmptestterm1:/#chmod 664 /var/adm/wtmptestterm1:/#ls -l /var/adm/wtmp-rw-rw-r-- 1 adm adm 1944 Aug 03 23:36 /var/adm/wtmptestterm1:/#cat /var/adm/wtmppts/1pts/1OF矹^localhostrootpts/1pts/1OF矹clocalhostpts/1pts/1F矹gtestterm1:/#由上可知,当用cat显示二进制格式文件/var/adm/wtmp时,结果显示乱码。