Thank you for reading this post, don't forget to subscribe!
- utmp предоставляет вам полное представление о входе пользователей в систему, в каких терминалах, выходах из системы, системных событиях и текущем состоянии системы, времени загрузки системы (используется uptime) и т. д.
- wtmp предоставляет исторические данные utmp.
- btmp записывает только неудачные попытки входа в систему.
Команды w и who
Команды w и who извлекают информацию о том, кто вошел в систему и что они делают, из файла /var/run/utmp.
Если вы хотите увидеть список пользователей, которые в данный момент вошли в систему, используйте who:
1 2 3 4 |
$ who geek console Jul 1 23:27 geek ttys000 Jul 7 13:13 geek ttys001 Jul 18 18:34 |
Команда last
Команда last предоставляет информацию о том, как пользователи вошли в систему, когда они вошли в систему, когда они вышли из системы, и т.д. :
1 |
# last |
Мы также можем использовать команду last для чтения содержимого файлов wtmp, utmp и btmp.
Например:
1 2 3 4 5 |
# last -f /var/log/wtmp ### # last -f /var/run/utmp ### # last -f /var/log/btmp ### |
Команда lastb
1 |
# lastb |
Команда utmpdump
Теперь, учитывая, что двоичные файлы нельзя просматривать с помощью базовых команд чтения, таких как cat, less и more, и в тоже время не просто полагаться на базовые команды, такие как last, who, lastb и другие, другой подход заключается в использовании команды utmpdump:
1 |
# utmpdump /path/to/binary |
Поэтому, если вы хотите прочитать содержимое двоичных файлов wtmp, utmp или btmp, используйте команду:
1 2 3 |
# utmpdump /var/run/utmp # utmpdump /var/log/wtmp # utmpdump /var/log/btmp |