1 、新建/tmp/last，切換到該目錄

mkdir /tmp/last

cd /tmp/last

2.備份wtmp

cp /var/adm/wtmpx  ./

3、首先用fwtmp命令將wtmpx檔案轉化為ASCII格式

/usr/lib/acct/fwtmp </var/adm/wtmpx >dump

4、然後排除要刪除使用者的登入記錄輸出到newdump

/usr/xpg4/bin/grep -Ev '10.194.2.204|10.195.134.197|10.195.123.244' dump > newdump

5、最後把修改後的檔案轉化為二進位制格式

/usr/lib/acct/fwtmp -ic <newdump >/var/adm/wtmpx

6、執行last命令檢視修改後的記錄

last|more

7.清理/tmp/last目錄下生成的wtmpx、dump、newdump

rm -rf /tmp/last/*

8.清空歷史命令

history -c

附Linux系統的一些日誌檔案說明：
/var/log/message 系統啟動後的資訊和錯誤日誌，是Red Hat Linux中最常用的日誌之一
/var/log/secure 與安全相關的日誌資訊
/var/log/maillog 與郵件相關的日誌資訊
/var/log/cron 與定時任務相關的日誌資訊
/var/log/spooler 與UUCP和news裝置相關的日誌資訊
/var/log/boot.log 守護程序啟動和停止相關的日誌訊息
/var/log/btmp – 記錄所有失敗登入資訊  命令:lastb
/var/log/auth.log 系統授權資訊，包括使用者登入和使用的許可權機制等