Merhabalar
Bu pratik blog girdisinde linux türevi sistemlerde son kullanıcı giriş/çıkış kayıtlarının nasıl temizleneceğinden ve detaylarına değineceğim. Linux türevi sistemlerde standart geçmiş giriş/çıkış kayıtlarını görüntülemek için ( last, lastb, lastlog ) komutları kullanılmaktadır.
Yukarıdaki komutlar kullanıcı ismi, son giriş saati/tarihi, ip adresi, port, etc vb. bilgileri göstermektedir.
Bazen son giriş/çıkış kayıtlarını gizli tutmak ya da silmek gerekir.
Aşağıdaki komut /var/log/wtmp dosyası içerisindeki kayıtları okur ve size anlaşılır bir çıktı sunar. Bu komut en son giriş ve çıkış yapmış olan kullanıcıların terminal ismi, tarih, saat, tam istemci adı vb. bilgileri gösterir. Aynı zamanda ( last -a ) komutunu kullanarak istemci adlarını görebilirsiniz.
root# last
ahmet pts/1 172.16.167.1 Tue Dec 1 15:03 still logged in
ahmet pts/0 :0 Tue Dec 1 15:02 still logged in
ahmet :0 :0 Tue Dec 1 15:02 still logged in
ahmet pts/0 :0 Wed Nov 25 05:47 - 05:48 (00:01)
ahmet pts/0 :0 Wed Nov 25 05:46 - 05:46 (00:00)
ahmet :0 :0 Wed Nov 25 05:46 - crash (6+09:15)
devam edelim, lastb komutu ise /var/log/btmp dosyasının içerisindeki kayıtları okur ve size çıktı sunar. Bu komut başarısız oturum açma girişimlerini gösterir. Örnek aşağıdaki gibi..
root# lastb
root ssh:notty 172.16.167.1 Tue Dec 1 15:03 - 15:03 (00:00)
ahmet :0 :0 Fri Nov 20 08:44 - 08:44 (00:00)
ahmet ssh:notty 172.16.167.1 Fri Nov 20 07:08 - 07:08 (00:00)
root ssh:notty 172.16.167.1 Thu Nov 19 04:24 - 04:24 (00:00)
ahmet :0 :0 Wed Nov 11 03:40 - 03:40 (00:00)
root ssh:notty 172.16.100.1 Mon Nov 9 05:49 - 05:49 (00:00)
root ssh:notty 172.16.100.1 Thu Nov 5 05:10 - 05:10 (00:00)
ve son komut olan lastlog komutu ise /var/log/lastlog dosyasını okur ve aynı şekilde diğerleri gibi anlaşılır çıktı sunar. Aşağıdaki komut ise en son giriş yapmış kullanıcıları gösterir.
root# lastlog
speech-dispatcher **Never logged in**
sshd **Never logged in**
rtkit **Never logged in**
saned **Never logged in**
usbmux **Never logged in**
hplip **Never logged in**
Debian-gdm **Never logged in**
ahmet pts/1 172.16.167.1 Tue Dec 1 15:03:17 -0500 2015
Silme İşlemi
Eğer bu dosyaların içerisindeki bilgileri silmek isterseniz aşağıdaki pratik komutları kullanabilirsiniz. Aşağıdaki tüm komutlar bu silme işlemi için sadece örnektir. Birçok yöntem var, dosyanın içerisine girip silmek, dosyaları /dev/null ‘a yönlendirmek gibi gibi.. 🙂
root# echo > /var/log/wtmp
root# echo > /var/log/btmp
root# echo > /var/log/lastlog
----------
root# > /var/log/wtmp
root# > /var/log/btmp
root# > /var/log/lastlog
That’s all.
Leave a Reply