#  不会将任何当前会话写入日志。可以在会话期间任何时间运行，并隐藏所有命令

set +o history

# 删除无关账号

#egrep "^(adm|lp|sync|halt|news|nfsnobody|mail|uucp|operator|games|gopher|ftp|nobody|nobody4|noaccess|listen|webservd|rpm|dbus|avahi|mailnull|smmsp|nscd|vcsa|rpc|rpcuser|nfs|sshd|pcap|ntp|haldaemon|distcache|apache|webalizer|squid|xfs|gdm|sabayon|named):" /etc/passwd 2>/dev/null|awk -F':' '($7 != "/bin/false" && $7 != "/sbin/nologin") {print $1":"$7}'

userdel sync

userdel halt

# 禁止存在空密码的帐号

awk -F: 'length($2)==0 {print $1}' /etc/shadow

passwd -d  usrname

#不记录历史命令(.bash_history)

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

#修改history命令保存条数

echo $HISTSIZE    

sed -i 's/^HISTSIZE=8000/HISTSIZE=100/' /etc/profile

source /etc/profile

#修改history命令记录

vim /root/.bash_history

#清除当前用户的history命令记录

history -c 

# 把操作过的命令保存到文件

-实时记录历史命令到自定义文件中，不记录日志文件中

mkdir -p /var/.history
vim /etc/bashrc
export HISTORY_FILE=/var/.history/date-$(date +%Y%m%d).log #自定义历史命令保存文件
export PROMPT_COMMAND=' { date "+%Y-%m-%d %T - USER:$USER IP:$SSH_CLIENT PS:$SSH_TTY - $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE'

-记录到日志中，配合日志服务器，可把日志传送过去，安全性高

vim /etc/bashrc
export PROMPT_COMMAND='history -a { command=$(history 1 | { read x y;echo $y; } );logger -p local1.notice -t bash -i "user=$USER,ppid=$PPID,from=$SSH_CLIENT,pwd=$PWD,command:$command " }'
> vim /etc/syslog.conf
local1.notice /var/log/cmd.log

#Linux 系统存在多种日志文件，来记录系统运行过程中产生的日志。

/var/log/btmp   记录所有登录失败信息，使用lastb命令查看 

/var/log/lastlog 记录系统中所有用户最后一次登录时间的日志，使用lastlog命令查看 

/var/log/wtmp    记录所有用户的登录、注销信息，使用last命令查看 

/var/log/utmp    记录当前已经登录的用户信息，使用w,who,users等命令查看 

/var/log/secure   记录与安全相关的日志信息 

/var/log/message  记录系统启动后的信息和错误日志 

#清除系统日志痕迹

echo > /var/log/btmp                     #lastb, 查询不到登录失败信息 

echo > /var/log/wtmp                   #last , 查询不到登录成功的信息 

echo > /var/log/lastlog                   #lastlog命令,  清除用户最后一次登录时间

echo >   /var/log/utmp                   #使用w,who,users等命令,  清除当前登录用户的信息

cat /dev/null >  /var/log/secure      #清除安全日志记录

cat /dev/null >  /var/log/message  #清除系统日志记录

cat /dev/null >  /var/log/messages  #清除系统日志记录

rm -rf  /var/log/journal/                  #删除垃圾日志

rm -rf  /var/log/spooler-*    /var/log/secure-*   /var/log/messages-*    /var/log/maillog-*    /var/log/hawkey.log-*   /var/log/dnf.log.*  /var/log/dnf.librepo.log-*   /var/log/cron-*  /var/log/btmp-*   /var/log/boot.log-*  /var/log/dnf*   /var/log/filebeat/filebeat.*    /www/backup/panel/*

#BT清理

rm -rf  /www/server/nginx/src/*

rm -rf  /www/server/mysql/mysql-test/*   /www/server/mysql/sql-bench/*

rm -rf  /www/server/data/mysql-bin.*  /www/server/data/aria_log.00000001

cat /dev/null >  /www/server/data/aria_log.00000001

cat /dev/null >  /www/server/data/mysql-slow.log

cat /dev/null >  /www/server/data/abc.err

rm -rf  /www/wwwlogs/*.log

/etc/init.d/nginx restart

/etc/init.d/mysqld restart