Вы также можете использоватьsed
sed -E 's/([A-Z]{1}).*([A-Z]{1})$/\1\2/' file
Пояснение:
-E
Используйте регулярные выражения ([A-Z]{1})
Создать первую группу, содержащую одну заглавную букву .*
Сопоставьте все внутри построенных групп ([A-Z]{1})
Создать вторую группу, содержащую одну заглавную букву $
Совпадение должно быть в конце строки \1\2
Замените первой группой, а затем второй. Это удалит все внутри двух букв. Ваш файл /etc/pam.d/postlogin
содержит директиву nowtmp
в этой строке:
session [default=1] pam_lastlog.so nowtmp showfailed
Из$ man pam_lastlog
:
nowtmp
Don't update the wtmp entry.
Команда last
использует файл /var/log/wtmp
, а команда lastlog
использует файл /var/log/lastlog
.
lastlog
обычно намного меньше, чем файл wtmp
, поскольку он записывает только самый последний вход в систему для каждого пользователя. wtmp
записывает историю всех всех времени входа и дат для пользователя.
Похоже, что на странице руководства pam_lastlog.so
нет директивы, которая может отключить ведение журнала в lastlog, так что, по всем учетным записям, это должно работать. Обратите внимание, что существует директива с директивой nowtmp
.
Однако вы можете отключить историю входов в систему, записанную в wtmp
, так что, возможно, попробуйте удалить только директиву nowtmp
и посмотрите, что изменится.