1、有關當前登錄用戶的信息記錄在文件utmp中;==who命令
2、登錄進入和退出紀錄在文件wtmp中;==w命令
3、最後一次登錄文件可以用lastlog命令察看;
4、messages======從syslog中記錄信息
注意:wtmp和utmp文件都是二進制文件,他們不能被諸如tail命令剪貼或合併(使用cat命令)。用戶
需要使用who、w、users、last和ac來使用這兩個文件包含的信息。
例子:
last命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶
users用單獨的一行打印出當前登錄的用戶,每個顯示的用戶名對應一個登錄會話
w命令查詢utmp文件並顯示當前系統中每個用戶和它所運行的進程信息
who命令查詢utmp文件並報告當前登錄的每個用戶
ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間(小時)
utmp文件,它記錄當前登錄進系統的各個用戶;
包含下列結構的一個二進制記錄寫入這兩個文件中:
struct utmp {
char ut_line[8]; /* tty line: "ttyh0", "ttyd0", "ttyp0", ... */
char ut_name[8]; /* login name */
long ut_time; /* seconds since Epoch */
};
登錄時,login程序填寫這樣一個結構,然後將其寫入到utmp文件中,同時也將其添寫到wtmp文件中。註銷時, init進程將utmp文件中相應的記錄擦除(每個字節都填以0 ),並將一個新記錄添寫到wtmp文件中。讀wtmp文件中的該註銷記錄,其ut_name字段清除爲0。在系統再啓動時,以及更改系統時間和日期的前後,都在wtmp文件中添寫特殊的記錄項。who( 1 )程序讀utmp文件,並以可讀格式打印其內容。後來的UNIX版本提供last( 1 )命令,它讀wtmp文件並打印所選擇的記錄。wtmp文件,它跟蹤各個登錄和註銷事件。
wted
wtmp/utmp日誌編輯程序。你可以使用這個工具編輯所有wtmp或者utmp類型的文件。
z2
utmp/wtmp/lastlog日誌清理工具。可以刪除utmp/wtmp/lastlog日誌文件中有關某個用戶名的所有條目。不過,如果用於Linux系統需要手工修改其源代碼,設置日誌文件的位置。
Linux日誌文件utmp、wtmp、lastlog、messages
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
Linux核心技能与应用
wy53780
2020-04-23 14:02:05
Python與家國天下
豌豆花下貓
2019-02-24 22:22:40
linux上安裝Docker(非常簡單的安裝方法)
幸運券發放
2019-02-24 19:38:01
2019年Java面試-併發容器篇
王知無
2019-02-24 15:12:46
淺淡個人學習嵌入式Linux過程
wx5c317e5b736d2
2019-02-24 13:31:30
DHCP服務原理與搭建(Linux系統+路由器,二選一方案)
wx5c7174443c6f9
2019-02-24 13:23:18
Redis安裝與配置
劉遄
2019-02-24 13:12:51
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38