我可以删除/var/log/btmp和/var/log/auth.log文件吗？

Question

我使用的是一个带有密码保护的CentOS服务器。

最近我的服务器内存不足，我查看了最大的文件，发现如下所示

du -a /var/log | sort -n -r | head -n 10
16511636        /var/log
11348496        /var/log/upstart
11348372        /var/log/upstart/docker.log
3370656 /var/log/btmp
1739268 /var/log/auth.log
41688   /var/log/mail.log
10256   /var/log/syslog
512     /var/log/wtmp
244     /var/log/dpkg.log
172     /var/log/apt

看看/var/log/btmp (超过3 3GB)和/var/log/auth.log (超过1.7 3GB)。

我每天在那个网站/服务器上有成千上万的用户。

我可以删除这些文件吗？安全吗？

Answer 1

你最好用一些像这样的东西来润色它们

cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/auth.log

Answer 2

btmp会将失败的尝试记录到系统中。从理论上讲，这可能意味着有人试图暴力破解密码。您可以清空此文件，但不应将其删除，因为当软件期望该文件存在时，它可能会崩溃。要从命令行清空它，请执行以下操作：

sudo > /var/log/btmp

如果它很快就被填满了，你真的应该调查一下原因。