查询操作记录

history

禁用当前 shell 的命令历史记录功能，后续执行的命令不会被记录到history中

set +o history

清空当前会话的内存中的历史命令列表（临时清空，未写入文件）

history -c

将清空后的（空）历史记录写入到用户的历史记录文件（通常是 ~/.bash_history），永久清除历史命令

history -w

将 /var/log/secure 文件截断为 0 字节（清空文件内容），该文件记录系统安全相关日志（如SSH登录、sudo操作等）

truncate -s 0 /var/log/secure

强制删除 /var/log/secure 文件（如果截断后仍想彻底删除文件本身）

rm -f /var/log/secure

重新创建空的 /var/log/secure 文件，恢复文件存在性

touch /var/log/secure

设置 /var/log/secure 文件权限为 600（仅 root 用户可读写，其他用户无任何权限），符合系统默认权限

chmod 600 /var/log/secure

设置 /var/log/secure 文件的属主和属组为 root:root，恢复默认的文件归属

chown root:root /var/log/secure

清空 /var/log/wtmp 文件（记录所有用户的登录/注销历史，last 命令读取此文件）

truncate -s 0 /var/log/wtmp

清空 /var/log/btmp 文件（记录失败的登录尝试，lastb 命令读取此文件）

truncate -s 0 /var/log/btmp

清空 /var/log/lastlog 文件（记录每个用户最后一次登录的时间和位置，lastlog 命令读取此文件）

truncate -s 0 /var/log/lastlog

强制轮转 systemd 的 journal 日志（将当前日志文件归档，创建新的空日志文件）

journalctl --rotate

清理所有超过 1 秒的 journal 日志文件（几乎删除所有 journal 日志）

journalctl --vacuum-time=1s

清空审计日志文件 /var/log/audit/audit.log（记录系统的审计事件，如权限变更、关键文件访问等）

truncate -s 0 /var/log/audit/audit.log

强制杀死当前的 shell 进程（$$ 表示当前进程ID），退出当前会话，避免后续操作留下痕迹

kill -9 $$