Tutoriales

¿Qué son utmp, wtmp, btmp y cómo leerlos?

cada vez que haces un Iniciar sesión, desconectaro intento llegar Iniciar sesióntodo está registrado en su sistema y puede usar un comando específico para averiguar quién está registrado en su sistema Linux.

En este artículo, verá un binario Documentos responsables de mantener registros y cómo usarlos «utmpdump« utilidad.

¿Qué es /var/ejecutar/utmp?

Una especie de utmp Responsable de realizar un seguimiento de los usuarios que iniciaron sesión en su sistema y cuándo ejecuta Quién Comando en Terminal, que recupera la información de inicio de sesión de /var/ejecutar/utmpy aparecerá en su pantalla.

Mantiene detalles sobre su inicio de sesión actual, la hora de inicio del sistema, qué terminal o pseudo-terminal se utiliza para iniciar sesión, cerrar sesión, etc.

$ who

trendoceans tty7         2022-02-24 21:56 (:0)
trendoceans pts/0        2022-02-24 21:56 (:0)
trendoceans pts/3        2022-02-25 20:50 (:0)

¿Qué es /var/log/wtmp?

un archivo binario /var/log/wtmp responsable de registrar todo Iniciar sesión y desconectar usuario, incluso se puede decir que mantiene todas las acciones /var/ejecutar/utmp existe /var/log/wtmp.

Pero, ¿cuánto tiempo se conservarán los datos de registro? /var/log/wtmp? Todo depende de la configuración. /etc/logrotate.conf De forma predeterminada, todos los registros se vacían después de alrededor hora.

Esta last uso de comandos /var/log/wtmp para mostrar todos los datos de inicio y cierre de sesión anteriores.

$ last

Output
ankit    tty3                          Fri Feb 25 21:07    gone - no logout
trendoce pts/4        :0               Fri Feb 25 20:50 - 20:50  (00:00)
trendoce pts/3        :0               Fri Feb 25 20:50   still logged in
trendoce pts/2        :0               Fri Feb 25 20:35 - 20:50  (00:14)
trendoce pts/1        :0               Fri Feb 25 09:40 - 11:07  (01:27)
trendoce pts/1        :0               Fri Feb 25 09:28 - 09:31  (00:02)
trendoce pts/0        :0               Thu Feb 24 21:56    gone - no logout
trendoce tty7         :0               Thu Feb 24 21:56    gone - no logout
reboot   system boot  5.10.0-11-amd64  Thu Feb 24 23:49   still running

¿Qué es /var/log/btmp?

Una especie de /var/log/btmp Similar al archivo anterior, pero contiene un Intentos de inicio de sesión incorrectos o fallidosy no puedes acceder el último Comandos sin privilegios sudo.

$ sudo lastb

Output
trendoce ssh:notty    192.168.100.24   Sat Feb 26 12:15 - 12:15  (00:00)
trendoce ssh:notty    192.168.100.7    Thu Feb 24 20:53 - 20:53  (00:00)
debian   ssh:notty    192.168.100.24   Thu Feb 24 20:44 - 20:44  (00:00)
trendoce tty2                          Fri Feb  4 17:09 - 17:09  (00:00)

btmp begins Fri Feb  4 17:09:56 2022

Cómo leer utmp, wtmp y btmp en formato sin procesar

Todos estos archivos están en /var/ejecutar/utmp, /var/log/wtmp, y /var/log/btmpbinario documento. No puede usar ningún editor de texto o buscapersonas (como más, menos, etc.) para leer este archivo.

cuando ejecutas un comando de archivo Compruebe el tipo de archivo y le dirá que es datos.

$ sudo file /var/run/utmp /var/log/wtmp /var/log/btmp

Output:
/var/run/utmp: data
/var/log/wtmp: data
/var/log/btmp: data

Para averiguar qué almacena este archivo, puede utilizar el comando «utmpdump«, leerá este archivo crudo FormatoEn la mayoría de los sistemas Linux encontrará «utmpdump« uso de utilidad.

Puede ejecutar cualquiera de los siguientes comandos para leer archivos en formato sin procesar.

$ sudo utmpdump /var/run/utmp 
$ sudo utmpdump /var/log/wtmp
$ sudo utmpdump /var/log/btmp

Para comprender mejor el formato sin formato, le recomiendo que ejecute el comando correspondiente con el comando anterior, p. who, lasty lastb.

$ sudo utmpdump /var/run/utmp 
$ who -all

Cuando ejecute el comando mencionado anteriormente, encontrará producción Similar a Quién Pedido.podrías notar hora Ambos resultados son diferentes, pero no es porque mi sistema no siga UTC.

Deberías leer: [Solved] ¿Arreglar un problema de tiempo diferente en el arranque dual?

Comparación de utmp y who

A la mayoría de los usuarios les gusta leer : Uso del comando de fecha en Linux

Si conviertes la hora encontrarás la misma hora UTC zona horaria a utilizar comando de fecha.

$ date -d 'TZ="UTC" 2022/02/24 18:19:29'

Output:
Thursday 24 February 2022 11:49:29 PM IST

El resto de la salida es la misma.

envolver

esto es todo utmp, wtmp, btmp, y cómo leerlo? Creo que ahora sabe qué binario es responsable de un propósito de registro específico.

Te recomiendo leer «Cómo comprobar quién está logueado en mi sistema Linux» donde te explicamos en profundidad who, last, wy last Pedido.

¡disfrútala!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba