utmp
utmputmp, wtmp, btmp 및 utmpx, wtmpx, btmpx 등의 배리언트는 Unix 계열 시스템상의 파일로 시스템에 대한 모든 로그인과 로그아웃을 추적합니다.
포맷
utmp, wtmp 및 btmp
- utmp는 시스템의 현재 상태, 시스템 부팅 시간(업타임에 의해 사용됨), 사용자 로그인 기록, 로그아웃, 시스템이벤트 등의 완전한 계정을 유지합니다.
- wtmp는 이력 utmp로서 기능합니다.
- btmp가 실패한 로그인 시도 기록
이러한 파일은 일반 텍스트 파일이 아니라 특수하게 조작된 프로그램에서 편집해야 하는 이진 형식입니다.구현 및 파일 내의 필드는 시스템 또는 libc 버전에 따라 다르며 utmp.h 헤더파일에 정의되어 있습니다.wtmp 형식과 btmp 형식은 utmp 형식과 똑같습니다.단, "username"의 늘 값은 관련된 단말기에서 로그아웃을 나타냅니다(실제 사용자 이름은 해당 단말기에서 이전 로그인을 검색하여 검색됩니다).또, 유저명이 「shutdown」또는 「reboot」인 단말명으로서 값 「~」는, 각각 시스템 셧다운 또는 재기동을 나타냅니다.
이러한 파일은 지정된 PAM 모듈(예: pam_unix.so 또는 pam_ss.so)에 의해 설정되지 않고 작업을 수행하는 애플리케이션(예: mingety, /bin/login 또는 sshd)에 의해 설정됩니다.따라서 utmp 정보를 기록하는 것은 프로그램 자체의 의무입니다.
utmpx, wtmpx 및 btmpx
Utmpx 및 wtmpx는 Sun Microsystems에서 발신된 원래 utmp 및 wtmp 확장입니다.Utmpx 는 POSIX 로 지정되어 있습니다.utmp, wtmp 및 btmp 파일은 단일 UNIX 사양과 같은 공식 UNIX 규격의 일부가 아니며 utmpx 및 대응하는 API도 이에 [1][2]속합니다.시스템에 따라서는 utmpx 변형에 대해 다른 새로운 파일이 생성되고 이전 형식이 폐지되거나 사용되지 않는 경우도 있지만 항상 그렇지는 않습니다.예를 들어 Linux는 오래된 파일 구조 대신 utmpx 구조를 사용합니다.
위치
시스템에 따라서는, 이러한 파일은 일반적으로 다른 장소(비유출 리스트)에 있는 경우가 있습니다.
Linux:
/var/run/utmp /var/log/wtmp /var/log/btmp
Solaris:
/var/syslog/utmp(사용되지 않음), /var/syslog/utmpx /var/syslog/wtmpx(사용되지 않음), /var/syslog/wtmpx
HP-UX:
/etc/utmp(추천), /etc/utmpx /var/wtmp(추천), /var/wtmpx /var/vtmp(추천), /var/btmpx
FreeBSD 9.0은 utmpx 지원을 추가하면서 새로운 파일을 도입했습니다.
/ var / run / utx . active ( utmp ) / var / log / utx . lastlogin ( lastlog ) / var / log / utx . log ( wtmp )
관련 명령어
사용자는 다양한 명령어를 사용하여 해당 파일에 저장된 정보(현재 시스템 사용자 표시), 마지막 로그인 사용자 표시 및 lastb(Linux 고유 로그인에 실패한 마지막 시도 표시)를 참조할 수 있습니다.
「 」를 참조해 주세요.
레퍼런스
외부 링크
- : 사용자와 TTY의 마지막 로그인을 나타냅니다(FreeB).SD 일반 명령어 매뉴얼
- : 사용자 로그인 및 로그아웃 및 일부 시스템 액티비티– FreeBSD 라이브러리 기능 매뉴얼
- : 마지막으로 로그인한 사용자 목록 표시– Linux 사용자 명령어 매뉴얼
- : 로그인 레코드– Linux 프로그래머 매뉴얼– 파일 형식
- : 사용자 및 단말기에 대한 로그인 및 로그아웃 정보를 표시합니다.– Solaris 10 User Commands Reference Manual 。
- : utmp 및 wtmp 엔트리 형식– Solaris 10 파일 형식 레퍼런스 매뉴얼
- Solaris Trim wtmpx 파일
