UTMP(5) | File Formats Manual | UTMP(5) |
NAME[名稱]
utmp, wtmp - 登 錄 記 錄(login records)
SYNOPSIS[總覽]
#include
DESCRIPTION[描述]
utmp 文 件 用 於 記 錄 當 前 系 統 用 戶 是 哪 些 人。 但 是 實 際 的 人 數 可 能 比 這 個 數 目 要 多 , 因 為 並 非 所 有 用 戶 都 用 utmp 登 錄。
警告: utmp 必 須 置 為 不 可 寫 , 因 為 很 多 系 統 程 序 ( 有 點 傻 的 那 種 ) 依 賴 於 它。 如 果 你 將 它 置 為 可 寫 , 其 他 用 戶 可 能 會 修 改 它 (//* 導 致 程 序 運 行 出 錯 ) 。 (//* (//* )中 為 譯 者 注)
文 件 中 是 一 些 條 目 的 列 表 , 條 目 的 結 構 ( 在 utmp.h 中 進 行 了 聲 明 ) 見 下 ( 注 意 這 裡 只 列 出 了 一 部 分 ; 細 節 依 libc 的 版 本 有 所 不 同 ):
#define UT_UNKNOWN 0 #define RUN_LVL 1 #define BOOT_TIME 2 #define NEW_TIME 3 #define OLD_TIME 4 #define INIT_PROCESS 5 #define LOGIN_PROCESS 6 #define USER_PROCESS 7 #define DEAD_PROCESS 8 #define ACCOUNTING 9 #define UT_LINESIZE 12 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct exit_status { short int e_termination; /* process termination status. */ short int e_exit; /* process exit status. */ }; struct utmp { short ut_type; /* type of login */ pid_t ut_pid; /* pid of login process */ char ut_line[UT_LINESIZE]; /* device name of tty - "/dev/" */ char ut_id[4]; /* init id or abbrev. ttyname */ char ut_user[UT_NAMESIZE]; /* user name */ char ut_host[UT_HOSTSIZE]; /* hostname for remote login */ struct exit_status ut_exit; /* The exit status of a process marked as DEAD_PROCESS. */ long ut_session; /* session ID, used for windowing*/ struct timeval ut_tv; /* time entry was made. */ int32_t ut_addr_v6[4]; /* IP address of remote host. */ char pad[20]; /* Reserved for future use. */ }; /* Backwards compatibility hacks. */ #define ut_name ut_user #ifndef _NO_UT_TIME #define ut_time ut_tv.tv_sec #endif #define ut_xtime ut_tv.tv_sec #define ut_addr ut_addr_v6[0]
這 個 結 構 給 出 了 與 用 戶 終 端 聯 系 的 文 件 , 用 戶 的 登 錄 名 , 記 錄 於 time(2) 表 中 的 登 錄 時 間 。 字 符 串 如 果 比 給 定 的 大 小 小 的 話 , 則 以 '\0' 結 束 之。
第一個條目由 init(8) 執行 inittab(5)而產生。然而,在產生條目以前, init(8) 先將 utmp 清空(透過設定 ut_type 為 DEAD_PROCESS來實現. 當ut_type 不是 DEAD_PROCESS 或 RUN_LVL 並且不存在程序號為 ut_pid 的程序時,透過用空串清空 ut_user, ut_host 和 ut_time 來實現。如果不存在 ut_id 的空記錄, init(初始化時) 會建立一個。它將會依據 inittab 來設定 ut_id , 設定 ut_pid 和 ut_time 為當前值,設定 ut_type 到 INIT_PROCESS.
getty(8) 依據程序號定位條目, 將 ut_type 改為 LOGIN_PROCESS, 改變 ut_time, 設定 ut_line ,然後等待連線建立。 login(8), 在鑑別完使用者後, 將 ut_type 改為 USER_PROCESS, 改變 ut_time 並設定 ut_host 和 ut_addr. 根據 getty(8) 和 login(8)完成的功能, 可以用 ut_line 來定位記錄,雖然用 ut_pid 可能更好些。
當 init(8) 發現有程序存在時, 它透過 ut_pid 來定位它的 utmp 條目, 設定 ut_type 為 DEAD_PROCESS ,然後用零位元組清空 ut_user, ut_host 和 ut_time 。
xterm(1) 和其他終端模擬器直接建立 USER_PROCESS 記錄並透過使用 /dev/ttyp%c 的最後兩個字母或用 p%d (/dev/pts/%d)來產生 ut_id 。 如果它們找到這個 id 的 DEAD_PROCESS , 它們就使用它,否則就建立一個新的條目. 如果可能,它們將它標記為 DEAD_PROCESS 並將 ut_line, ut_time, ut_user 和 ut_host 置為 null。
xdm(8) 不會建立 utmp 記錄, 因為沒有終端與它相連. 試圖用它產生 utmp 記錄會引起如下錯誤:finger: can not stat /dev/machine.dom. 它應該用於建立 wtmp 條目, 和 ftpd(8) 相似.
telnetd(8) 設定 LOGIN_PROCESS 條目並把其他的的留給 login(8) 去做。telnet 任務結束後, telnetd(8) cleans up utmp in the described way.(??)
wtmp 檔案記錄了所有的登入和退出。它的格式與 utmp 幾乎完全一樣(例外是:用空使用者名稱來表示在相關終端上的退出)。除此以外, 用終端名 "~" 和使用者名稱 "shutdown" 或 "reboot" 表示系統關機或重啟, the pair of terminal names "|"/"}" logs the old/new system time when date(1) changes it. wtmp 由 login(1), 和 init(1) 以及某些版本的 getty(1) 使用. 但是這些程式並不建立它,所以如果將它刪除的話您就得不到記錄了。
FILES[相關檔案]
/var/run/utmp
/var/log/wtmp
CONFORMING TO[遵循]
Linux utmp 既不遵循 v7/BSD 也不遵循 SYSV: 它實際是兩者的混合. v7/BSD 中域比較少; 最重要的是它沒有 ut_type (ut_type 可以使本地的 v7/BSD-類的程式顯示(以次為例) dead 或 login 條目.而且,沒有為任務分配通道的檔案. BSD 則相反(BSD does so), 因為它缺少的是 ut_id 域. 在 Linux 中(SYSV 中也一樣), 記錄的 ut_id 域一旦設定就不再改變,它保留通道而不需要什麼配置檔案. 清除 ut_id 可能會引起 race conditions 從而導致安全漏洞. 就 SYSV 的要求來講,用空位元組填充的方式來清空上面提到的各個域不是必須的,但是這樣做使得執行採用 BSD 語法而又不改變 utmp 的程式成為可能. 正如上面所寫的,Linux 在句子中使用 BSD 的慣例.
SYSV 在句子中僅使用型別域去標識它們或是登入資訊(例如:. "new time"). UT_UNKNOWN 只在 Linux 中有. SYSV 沒有 ut_host 和 ut_addr_v6 域.
不象其它各種系統, 您可以透過刪除檔案來禁止 utmp , 在 Linux 中 utmp 必須一直存在. 如果你要禁止 who(1) 命令,您需要使整個 utmp 不可讀.
需要注意的是在 libc5 和 libc6 中 utmp 的結構是不同的.因此使用舊結構的程式會破壞 /var/run/utmp 和/or /var/log/wtmp. Debian 系統包含一個修補過的 libc5 它可以使用新的格式. 但對 wtmp, 問題依然存在因為它直接對 libc5 進行存取.
RESTRICTIONS[限制]
檔案格式依機器而不同, 因此推薦的做法是:在建立它的機器上使用它.
BUGS[缺憾]
本手冊頁基於 libc5 , 現在可能情況已有不同了.
SEE ALSO[另見]
ac(1), date(1), getutent(3), init(8), last(1), login(1), updwtmp(3), who(1)
[中文版維護人]
Redcandle <redcandle51@chinaren.com>
[中文版最新更新]
2001.11.08
《中國linux論壇man手冊頁翻譯計劃》:
跋
本頁面中文版由中文
man 手冊頁計劃提供。
中文 man
手冊頁計劃:https://github.com/man-pages-zh/manpages-zh
July 2, 1997 |