utmp(5) File Formats Manual utmp(5) BEZEICHNUNG utmp, wtmp - Anmeldedatensatze UBERSICHT #include BESCHREIBUNG Die Datei utmp gibt Auskunft daruber, wer das System im Moment benutzt. Da nicht alle Programme utmp benutzen, kann es jedoch noch mehr Systembenutzer geben. Warnung: utmp darf nicht allgemein schreibbar sein, weil viele Systemprogramme (torichterweise) von der Korrektheit dieser Datei abhangig sind. Falls Sie utmp fur irgendwelche anderen Benutzer als Besitzer und Gruppe schreibbar lassen, riskieren Sie falsche Eintrage in Systemprotokolldateien und Anderungen von Systemdateien. Die Datei besteht aus einer Sequenz von utmp-Strukturen. Die Struktur wird wie folgt in deklariert. (Beachten Sie, dass dies nur eine von mehreren Definitionen ist, Details hangen von der Version der Libc ab.) /* nachfolgend die Werte fur das Feld ut_type */ #define EMPTY 0 /* Datensatz enthalt keine gultigen Daten (fruher unter Linux als UT_UNKNOWN bekannt) */ #define RUN_LVL 1 /* Wechsel des System-Runlevels (siehe init(1)) */ #define BOOT_TIME 2 /* Zeitpunkt des Systemstarts (in ut_tv) */ #define NEW_TIME 3 /* Zeit nach Anderung der Systemuhr (in ut_tv) */ #define OLD_TIME 4 /* Zeit vor Anderung der Systemuhr (in ut_tv) */ #define INIT_PROCESS 5 /* Prozess von init(1) erzeugt */ #define LOGIN_PROCESS 6 /* Prozessgruppen-Fuhrer fur Benutzer-Anmeldung */ #define USER_PROCESS 7 /* normaler Prozess */ #define DEAD_PROCESS 8 /* beendeter Prozess */ #define ACCOUNTING 9 /* nicht implementiert */ #define UT_LINESIZE 32 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct utmp { short ut_type; /* Typ des Datensatzes */ pid_t ut_pid; /* PID des Anmeldeprozesses */ char ut_line[UT_LINESIZE]; /* Geratename des Terminals - >>/dev/<< */ char ut_id[4]; /* Suffix des Terminalnamens, oder inittab(5)-Kennung */ char ut_user[UT_NAMESIZE]; /* Benutzername */ char ut_host[UT_HOSTSIZE]; /* Rechnername fur Anmeldung auf fernem System oder Kernel-Version fur Runlevel-Nachrichten */ struct exit_status ut_exit; /* Exit-Status eines als DEAD_PROCESS gekennzeichneten Prozesses; wird nicht von Linux-Version von init(1) verwendet */ /* Die Felder ut_session und ut_tv mussen bei der Kompilierung fur 32 Bit und 64 Bit dieselbe Grosse haben. Dadurch konnen Datendateien und gemeinsam genutzter Speicher von 32-Bit- und 64-Bit-Anwendungen gemeinsam verwendet werden. */ #if __WORDSIZE == 64 && defined __WORDSIZE_COMPAT32 int32_t ut_session; /* Session ID (getsid(2)), fur Fensterverwaltung verwendet*/ struct { int32_t tv_sec; /* Sekunden */ int32_t tv_usec; /* Mikrosekunden */ } ut_tv; /* Zeit-Datensatz wurde eingetragen */ #else long ut_session; /* Session ID */ struct timeval ut_tv; /* Zeit-Datensatz wurde eingetragen */ #endif Diese Struktur enthalt den Namen der Geratedatei fur das Terminal des Benutzers, seinen Namen bei der Anmeldung und deren Zeitpunkt im Format von time(2). Zeichenketten werden mit einem Nullbyte (>>\0<<) beendet, wenn sie kurzer als das Feld sind. Die ersten Eintrage erstellt init(1) bei der Verarbeitung von inittab(5). Bevor ein solcher Eintrag verarbeitet wird, raumt init(1) utmp auf, indem bei jedem Eintrag, dessen ut_type nicht DEAD_PROCESS oder RUN_LVL ist und fur den kein Prozess mit der PID ut_pid existiert, ut_type auf DEAD_PROCESS gesetzt wird und ut_user, ut_host und ut_time mit Nullbytes gefullt werden. Falls kein leerer Datensatz mit der benotigten ut_id gefunden wird, erstellt init(1) einen neuen. Dabei wird ut_id von der Inittab ubernommen, ut_pid und ut_time werden auf die aktuellen Werte und ut_type auf INIT_PROCESS gesetzt. mingetty(8) (oder agetty(8)) findet den Eintrag mittels der PID, andert ut_type zu LOGIN_PROCESS, andert ut_time, setzt ut_line und wartet darauf, dass eine Verbindung hergestellt wird. Nachdem login(1) einen Benutzer authentifizieren konnte, andert es ut_type zu USER_PROCESS, andert ut_time und setzt ut_host sowie ut_addr. Abhangig von mingetty(8) (oder agetty(8)) und login(1) konnten Datensatze auch mittels ut_line anstatt der vorzuziehenden ut_pid gefunden werden. Wenn init(1) feststellt, dass ein Prozess beendet wurde, bestimmt es den entsprechenden Eintrag in utmp mittels ut_pid, setzt ut_type auf DEAD_PROCESS und fullt ut_user, ut_host sowie ut_time mit Null-Bytes. xterm(1) und andere Terminal-Emulatoren erstellen direkt einen USER_PROCESS-Datensatz und erzeugen die ut_id durch den Suffix des Terminalnamens (die Zeichen, die auf /dev/[pt]ty folgen). Falls sie einen DEAD_PROCESS-Datensatz fur diese ID finden, wird er wieder benutzt, ansonsten wird ein neuer Eintrag erstellt. Falls moglich, markieren sie vor Beendigung den Eintrag als DEAD_PROCESS und es wird geraten, dass sie ut_line, ut_time, ut_user und ut_host ebenfalls mit Nullen fullen. telnetd(8) erzeugt einen LOGIN_PROCESS-Datensatz und lasst login(1) den Rest erledigen. Nachdem die Telnet-Sitzung beendet ist, raumt telnetd(8) utmp in der oben beschriebenen Art und Weise auf. Die Datei wtmp zeichnet alle An- und Abmeldungen im System auf. Das Format gleicht utmp, mit der Ausnahme, dass ein leerer Benutzername eine Abmeldung vom zugehorigen Terminal anzeigt. Weiterhin bedeutet der Terminalname ~ mit den Benutzernamen shutdown oder reboot ein Herunterfahren bzw. den Neustart des Systems. Ausserdem protokolliert das Paar von Terminalnamen |/} die alte/neue Systemzeit, wenn diese durch date(1) geandert wird. wtmp wird durch login(1), init(1) und getty(1) (z.B. mingetty(8) oder agetty(8)) verwaltet. Keines dieser Programme erstellt die Datei. Somit wird durch Loschen der Datei das Aufbewahren der Datensatze deaktiviert. DATEIEN /var/run/utmp /var/log/wtmp VERSIONEN POSIX.1 definiert keine utmp-Struktur, sondern eine namens utmpx (als Teil der XSI-Erweiterung) mit den Spezifikationen der Felder ut_type, ut_pid, ut_line, ut_id, ut_user und ut_tv. Die Lange der Felder ut_line and ut_user wird von POSIX.1 nicht spezifiziert. Linux definiert die Strukturen utmpx und utmp als identisch. STANDARDS Linux. GESCHICHTE Die Eintrage in Linux-utmp-Dateien sind weder zu v7/BSD noch zu System V konform, sondern eine Mischung aus beiden. v7/BSD hat weniger Felder, vor allem fehlt ut_type, was native v7/BSD-Programme veranlasst, tote Eintrage und Anmeldeeintrage anzuzeigen. Weiterhin gibt es keine Konfigurationsdatei, die jeder Sitzung eine Eintragsnummer zuordnet. Das ist bei BSD der Fall, weil dort das Feld ut_id fehlt. In Linux (wie auch in System V) wird das ut_id-Feld nicht mehr geandert, nachdem ihm ein Wert zugewiesen wurde. Dadurch wird dieser Slot reserviert, ohne dass eine Konfigurationsdatei erforderlich ist. Das Loschen von ut_id fuhrt zu Race-Conditions und resultiert in beschadigten Eintragen in utmp und potenziellen Sicherheitslucken. Die Semantik von System V erfordert nicht, die oben angegebenen Felder mit Nullbytes zu loschen, aber ermoglicht die Nutzung vieler Programme, die die BSD-Semantik verwenden und utmp nicht verandern. Wie oben beschrieben, wendet Linux die BSD-Konventionen fur Leitungsnamen an. In System V gibt es die Felder ut_host und ut_addr_v6 nicht. ANMERKUNGEN Im Gegensatz zu anderen Systemen, in denen die Protokollierung in utmp durch Loschen der Datei abgeschaltet werden kann, muss utmp bei Linux immer vorhanden sein. Wenn Sie who(1) deaktivieren wollen, darf utmp nicht fur alle anderen Systembenutzer (world) lesbar sein. Das Dateiformat ist maschinenabhangig. Es wird daher empfohlen, dass es nur auf der Architektur verarbeitet wird, auf der es erstellt wurde. Beachten Sie, dass auf biarch-Architekturen, also Systemen, die sowohl 32-Bit- und 64-Bit-Anwendungen ausfuhren konnen (x86-64, ppc64, s390x usw.), ut_tv im 32-Bit-Modus und auch im 64-Bit-Modus die gleiche Grosse hat. Das gleiche gilt fur ut_session und ut_time, wenn Sie vorhanden sind. Dies ermoglicht den gemeinsamen Zugriff von 32-Bit- und 64-Bit-Anwendungen auf Datendateien und gemeinsamen Speicher. Das wird erreicht, indem der Typ von ut_session zu int32_t geandert wird und der von ut_tv zu einer >>struct<< mit zwei int32_t-Feldern ( tv_sec und tv_usec). Da ut_tv womoglich nicht das Gleiche ist wie ein struct timeval, wird anstelle des Aufrufs gettimeofday((struct timeval *) &ut.ut_tv, NULL); die folgende Methode empfohlen, das Feld zu setzen: struct utmp ut; struct timeval tv; gettimeofday(&tv, NULL); ut.ut_tv.tv_sec = tv.tv_sec; ut.ut_tv.tv_usec = tv.tv_usec; SIEHE AUCH ac(1), date(1), init(1), last(1), login(1), logname(1), lslogins(1), users(1), utmpdump(1), who(1), getutent(3), getutmp(3), login(3), logout(3), logwtmp(3), updwtmp(3) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Daniel Kobras , Helge Kreutzmann , Martin Eberhard Schauer und Mario Blattermann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Linux man-pages 6.06 31. Oktober 2023 utmp(5)