Иногда для удобочитаемости после попыток взлома кем-то вашего ssh или заметания своих следов 🙂 встает задача очистки лога авторизации.
Самый простой вариант очистки выглядит так:
1 | cat /dev/null > /var/log/auth.log |
Но если вы удалили файл с логом авторизации и создали новый, то нужно проделать следующее:
Выдать права:
1 2 | sudo chown syslog.adm /var/log/auth.log sudo chmod 640 /var/log/auth.log |
И после, обязательно перезапустить syslog или rsyslog:
1 2 | sudo /etc/init.d/rsyslog restart sudo /etc/init.d/syslog restart |
Вот и все. Действия по авторизации будут сохраняться с чистого листа.
Поделиться:
