GNU/Linux >> Znalost Linux >  >> Linux

Jaký je účel souborů utmp, wtmp a btmp v Linuxu

V systému Linux se vše zaznamenává do souboru protokolu v adresáři s názvem /var/log. Tento adresář obsahuje protokoly týkající se různých služeb a aplikací. V tomto adresáři máme nějaké soubory jako utmp , wtmp a btmp . Na rozdíl od souborů protokolu systému a souborů protokolu ověřování jsou všechny tyto soubory binárními soubory. Nemůžeme tedy použít naše běžné textové nástroje, jako je less nebo grep, k jejich čtení nebo extrahování informací z nich. Místo toho použijeme některé speciální nástroje, které dokážou číst tyto binární soubory.

  • utmp vám poskytne úplný obrázek o přihlášeních uživatelů, na kterých terminálech, odhlášeních, systémových událostech a aktuálním stavu systému, době bootování systému (využívá uptime) atd.
  • wtmp poskytuje historická data utmp.
  • btmp zaznamenává pouze neúspěšné pokusy o přihlášení.

w a kdo velí

Příkazy w a who získávají informace o tom, kdo je přihlášen a co dělá ze souboru /var/run/utmp. Pokud chcete vidět seznam aktuálně přihlášených uživatelů, použijte who:

$ who
geek    console  Jul  1 23:27
geek    ttys000  Jul  7 13:13
geek    ttys001  Jul 18 18:34

poslední příkaz

Poslední příkaz poskytuje informace o tom, jak se přihlásili, kdy se přihlásili a kdy odhlásili atd.

# last

Posledním příkazem můžeme také číst obsah souborů wtmp, utmp a btmp. Například:

# last -f /var/log/wtmp    ### To open wtmp file and view its content use blow command.
# last -f /var/run/utmp    ### To see still logged in users view utmp file use last command.
# last -f /var/log/btmp    ### To view btmp file use same command.

příkaz lastb

Aktuální historii protokolovaných relací obsažených ve /var/run/btmp si můžete prohlédnout zadáním:

# lastb

Příkaz utmpdump

Nyní, vzhledem k tomu, že binární soubory nelze prohlížet pomocí základních příkazů pro čtení, jako je cat, less a more, spíše než se spoléhat na základní příkazy, jako je last, who, lastb a další, je odlišný přístup použít příkaz utmpdump jako toto:

# utmpdump /path/to/binary

Pokud tedy chcete číst obsah binárních souborů wtmp, utmp nebo btmp, použijte příkaz jako:

# utmpdump /var/run/utmp
# utmpdump /var/log/wtmp
# utmpdump /var/log/btmp


Linux

  1. Jaký je rozdíl mezi příkazem locate a find v Linuxu

  2. Jaké jsou rozdíly mezi lsof a netstat na linuxu?

  3. Jaký je zamýšlený účel adresářů linux/unix nejvyšší úrovně a co by měly obsahovat?

  1. Najděte soubory a adresáře v Linuxu pomocí příkazu find

  2. Jaký je účel cd ` (backtick)?

  3. Jaký je příkaz pro kopírování, čtení a odstraňování souboru v linuxu

  1. Co je příkaz Chown v Linuxu a jak jej používat

  2. Příkaz Linux Sed:Použití a příklady

  3. Účel složky Lost+found v Linuxu a Unixu?