cada vez que haces un Iniciar sesión, desconectaro intento llegar Iniciar sesióntodo está registrado en su sistema y puede usar un comando específico para averiguar quién está registrado en su sistema Linux.
En este artículo, verá un binario Documentos responsables de mantener registros y cómo usarlos «utmpdump
« utilidad.
Tabla de Contenidos
¿Qué es /var/ejecutar/utmp?
Una especie de utmp Responsable de realizar un seguimiento de los usuarios que iniciaron sesión en su sistema y cuándo ejecuta Quién Comando en Terminal, que recupera la información de inicio de sesión de /var/ejecutar/utmpy aparecerá en su pantalla.
Mantiene detalles sobre su inicio de sesión actual, la hora de inicio del sistema, qué terminal o pseudo-terminal se utiliza para iniciar sesión, cerrar sesión, etc.
$ who
trendoceans tty7 2022-02-24 21:56 (:0)
trendoceans pts/0 2022-02-24 21:56 (:0)
trendoceans pts/3 2022-02-25 20:50 (:0)
¿Qué es /var/log/wtmp?
un archivo binario /var/log/wtmp responsable de registrar todo Iniciar sesión y desconectar usuario, incluso se puede decir que mantiene todas las acciones /var/ejecutar/utmp existe /var/log/wtmp.
Pero, ¿cuánto tiempo se conservarán los datos de registro? /var/log/wtmp? Todo depende de la configuración. /etc/logrotate.conf De forma predeterminada, todos los registros se vacían después de alrededor hora.
Esta last
uso de comandos /var/log/wtmp para mostrar todos los datos de inicio y cierre de sesión anteriores.
$ last
Output
ankit tty3 Fri Feb 25 21:07 gone - no logout
trendoce pts/4 :0 Fri Feb 25 20:50 - 20:50 (00:00)
trendoce pts/3 :0 Fri Feb 25 20:50 still logged in
trendoce pts/2 :0 Fri Feb 25 20:35 - 20:50 (00:14)
trendoce pts/1 :0 Fri Feb 25 09:40 - 11:07 (01:27)
trendoce pts/1 :0 Fri Feb 25 09:28 - 09:31 (00:02)
trendoce pts/0 :0 Thu Feb 24 21:56 gone - no logout
trendoce tty7 :0 Thu Feb 24 21:56 gone - no logout
reboot system boot 5.10.0-11-amd64 Thu Feb 24 23:49 still running
¿Qué es /var/log/btmp?
Una especie de /var/log/btmp Similar al archivo anterior, pero contiene un Intentos de inicio de sesión incorrectos o fallidosy no puedes acceder el último Comandos sin privilegios sudo.
$ sudo lastb
Output
trendoce ssh:notty 192.168.100.24 Sat Feb 26 12:15 - 12:15 (00:00)
trendoce ssh:notty 192.168.100.7 Thu Feb 24 20:53 - 20:53 (00:00)
debian ssh:notty 192.168.100.24 Thu Feb 24 20:44 - 20:44 (00:00)
trendoce tty2 Fri Feb 4 17:09 - 17:09 (00:00)
btmp begins Fri Feb 4 17:09:56 2022
Cómo leer utmp, wtmp y btmp en formato sin procesar
Todos estos archivos están en /var/ejecutar/utmp, /var/log/wtmp, y /var/log/btmp sí binario documento. No puede usar ningún editor de texto o buscapersonas (como más, menos, etc.) para leer este archivo.
cuando ejecutas un comando de archivo Compruebe el tipo de archivo y le dirá que es datos.
$ sudo file /var/run/utmp /var/log/wtmp /var/log/btmp
Output:
/var/run/utmp: data
/var/log/wtmp: data
/var/log/btmp: data
Para averiguar qué almacena este archivo, puede utilizar el comando «utmpdump
«, leerá este archivo crudo FormatoEn la mayoría de los sistemas Linux encontrará «utmpdump
« uso de utilidad.
Puede ejecutar cualquiera de los siguientes comandos para leer archivos en formato sin procesar.
$ sudo utmpdump /var/run/utmp
$ sudo utmpdump /var/log/wtmp
$ sudo utmpdump /var/log/btmp
Para comprender mejor el formato sin formato, le recomiendo que ejecute el comando correspondiente con el comando anterior, p. who
, last
y lastb
.
$ sudo utmpdump /var/run/utmp
$ who -all
Cuando ejecute el comando mencionado anteriormente, encontrará producción Similar a Quién Pedido.podrías notar hora Ambos resultados son diferentes, pero no es porque mi sistema no siga UTC.
Deberías leer: [Solved] ¿Arreglar un problema de tiempo diferente en el arranque dual?
A la mayoría de los usuarios les gusta leer : Uso del comando de fecha en Linux
Si conviertes la hora encontrarás la misma hora UTC zona horaria a sí utilizar comando de fecha.
$ date -d 'TZ="UTC" 2022/02/24 18:19:29'
Output:
Thursday 24 February 2022 11:49:29 PM IST
El resto de la salida es la misma.
envolver
esto es todo utmp, wtmp, btmp, y cómo leerlo? Creo que ahora sabe qué binario es responsable de un propósito de registro específico.
Te recomiendo leer «Cómo comprobar quién está logueado en mi sistema Linux» donde te explicamos en profundidad who
, last
, w
y last
Pedido.
¡disfrútala!
Un tipo apasionado por la tecnología, exploró algunas tecnologías increíbles y exploró más, y mientras avanzaba, tuve la oportunidad de trabajar en el desarrollo de Android, Linux, AWS, DevOps usando varias herramientas de código abierto.
Uno de mis lemas de vida es «Sé siempre un estudiante de por vida».