utmp(5) File Formats Manual utmp(5) NAZWA utmp, wtmp - zapisy o logowaniu SKLADNIA #include OPIS Plik utmp umozliwia znalezienie informacji o tym, kto w danej chwili korzysta z systemu. Z systemu moze korzystac wiecej uzytkownikow, poniewaz nie wszystkie programy zapisuja informacje do pliku utmp. Ostrzezenie: utmp nie moze miec ustawionego prawa do zapisywania dla wszystkich uzytkownikow, poniewaz wiele programow systemowych (glupio) polega na jego integralnosci. Istnieje ryzyko sfalszowania logow systemowych i modyfikacji plikow systemowych, jesli utmp bedzie modyfikowalny przez uzytkownikow innych niz wlasciciel tego pliku i uzytkownicy nalezacy do grupy, do ktorej nalezy wlasciciel pliku. Plik jest sekwencja wpisow, z ktorych kazdy ma postac nastepujacej struktury utmpzdeklarowanej w pliku naglowkowym (nalezy zwrocic uwage, ze jest to jedna z wielu definicji; szczegoly zaleza od wersji libc): /* Values for ut_type field, below */ #define EMPTY 0 /* Record does not contain valid info (formerly known as UT_UNKNOWN on Linux) */ #define RUN_LVL 1 /* Change in system run-level (see init(1)) */ #define BOOT_TIME 2 /* Time of system boot (in ut_tv) */ #define NEW_TIME 3 /* Time after system clock change (in ut_tv) */ #define OLD_TIME 4 /* Time before system clock change (in ut_tv) */ #define INIT_PROCESS 5 /* Process spawned by init(1) */ #define LOGIN_PROCESS 6 /* Session leader process for user login */ #define USER_PROCESS 7 /* Normal process */ #define DEAD_PROCESS 8 /* Terminated process */ #define ACCOUNTING 9 /* Not implemented */ #define UT_LINESIZE 32 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct exit_status { /* Type for ut_exit, below */ short e_termination; /* Process termination status */ short e_exit; /* Process exit status */ }; struct utmp { short ut_type; /* Type of record */ pid_t ut_pid; /* PID of login process */ char ut_line[UT_LINESIZE]; /* Device name of tty - "/dev/" */ char ut_id[4]; /* Terminal name suffix, or inittab(5) ID */ char ut_user[UT_NAMESIZE]; /* Username */ char ut_host[UT_HOSTSIZE]; /* Hostname for remote login, or kernel version for run-level messages */ struct exit_status ut_exit; /* Exit status of a process marked as DEAD_PROCESS; not used by Linux init(1) */ /* The ut_session and ut_tv fields must be the same size when compiled 32- and 64-bit. This allows data files and shared memory to be shared between 32- and 64-bit applications. */ #if __WORDSIZE == 64 && defined __WORDSIZE_COMPAT32 int32_t ut_session; /* Session ID (getsid(2)), used for windowing */ struct { int32_t tv_sec; /* Seconds */ int32_t tv_usec; /* Microseconds */ } ut_tv; /* Time entry was made */ #else long ut_session; /* Session ID */ struct timeval ut_tv; /* Time entry was made */ #endif int32_t ut_addr_v6[4]; /* Internet address of remote host; IPv4 address uses just ut_addr_v6[0] */ char __unused[20]; /* Reserved for future use */ }; /* Backward compatibility hacks */ #define ut_name ut_user #ifndef _NO_UT_TIME #define ut_time ut_tv.tv_sec #endif #define ut_xtime ut_tv.tv_sec #define ut_addr ut_addr_v6[0] This structure gives the name of the special file associated with the user's terminal, the user's login name, and the time of login in the form of time(2). String fields are terminated by a null byte ('\0') if they are shorter than the size of the field. Pierwsze wpisy, jakie kiedykolwiek utworzono, pochodza od init(1) przetwarzajacego inittab(5). Zanim jakikolwiek wpis zostanie utworzony, init(1) czysci utmp przez wpisanie DEAD_PROCESS do ut_type, wypelniajac ut_user, ut_host i ut_time bajtami NULL we wszystkich rekordach, w ktorych ut_type nie jest ustawione na DEAD_PROCESS lub RUN_LVL i dla ktorych nie istnieje proces o PID rownym ut_pid. Jesli nie znajdzie sie zaden pusty rekord z wymaganym ut_id, init(1) tworzy nowy. Wpisuje do niego ut_id z inittab, ut_pid i ut_time nadaje biezace wartosci, a ut_type nadaje wartosc INIT_PROCESS. mingetty(8) (lub agetty(8)) lokalizuje wpis po numerze PID, zmienia ut_type na LOGIN_PROCESS, zmienia ut_time, ustawia ut_line i czeka na zestawienie polaczenia. Po autentykacji uzytkownika, login(1) zmienia ut_type na USER_PROCESS, zmienia ut_time i nadaje wartosci ut_host i ut_addr. Zaleznie od wersji mingetty(8) (lub agetty(8)) i login(8), rekordy moga byc wyszukiwane na podstawie ut_line zamiast preferowanego ut_pid. When init(1) finds that a process has exited, it locates its utmp entry by ut_pid, sets ut_type to DEAD_PROCESS, and clears ut_user, ut_host, and ut_time with null bytes. xterm(1) and other terminal emulators directly create a USER_PROCESS record and generate the ut_id by using the string that suffix part of the terminal name (the characters following /dev/[pt]ty). If they find a DEAD_PROCESS for this ID, they recycle it, otherwise they create a new entry. If they can, they will mark it as DEAD_PROCESS on exiting and it is advised that they null ut_line, ut_time, ut_user, and ut_host as well. telnetd(8) ustawia wpis LOGIN_PROCESS i zostawia reszte programowi login(1). Po zakonczeniu sesji telnetu, telnetd(8) czysci utmp w opisany sposob. The wtmp file records all logins and logouts. Its format is exactly like utmp except that a null username indicates a logout on the associated terminal. Furthermore, the terminal name ~ with username shutdown or reboot indicates a system shutdown or reboot and the pair of terminal names |/} logs the old/new system time when date(1) changes it. wtmp is maintained by login(1), init(1), and some versions of getty(8) (e.g., mingetty(8) or agetty(8)). None of these programs creates the file, so if it is removed, record-keeping is turned off. PLIKI /var/run/utmp /var/log/wtmp WERSJE POSIX.1 does not specify a utmp structure, but rather one named utmpx (as part of the XSI extension), with specifications for the fields ut_type, ut_pid, ut_line, ut_id, ut_user, and ut_tv. POSIX.1 does not specify the lengths of the ut_line and ut_user fields. Pod Linuksem struktura utmpx jest zdefiniowana tak samo jak struktura utmp. STANDARDY Linux. HISTORIA Wpisy utmp Linuksa nie sa zgodne ani z v7/BSD ani z Systemem V, ale sa mieszanina tych dwoch. v7/BSD zawiera mniej pol; najwazniejszym problemem jest brak ut_type, ktory powoduje ze natywne programy v7/BSD wyswietlaja (na przyklad) wpisy DEAD_PROCESS lub LOGIN_PROCESS. Co wiecej, nie ma pliku konfiguracyjnego, ktory przydziela rekordy sesjom. BSD tak robi z powodu braku pola ut_id. W Linuksie (tak jak w Systemie V), pole ut_id rekordu nigdy nie ulega zmianie, kiedy raz zostanie mu nadana wartosc, co rezerwuje ten rekord bez potrzeby pliku konfiguracyjnego. Czyszczenie ut_id moze prowadzic do sytuacji wyscigu, ktorych skutkiem beda uszkodzone wpisy w utmp i potencjalne dziury w bezpieczenstwie. Czyszczenie wymienionych wyzej pol przez wypelnianie ich bajtami NULL nie jest wymagane przy semantyce Systemu V, lecz pozwala na uruchamianie wielu programow, ktore zakladaja semantyke BSD, a nie modyfikuja utmp. Linux uzywa konwencji BSD dla zawartosci pola line, jak opisano wyzej. System V nie ma pol ut_host ani ut_addr_v6. UWAGI W przeciwienstwie do wielu innych systemow, gdzie utmp mozna wylaczyc przez usuniecie tego pliku, w Linuksie utmp zawsze musi istniec. W celu wylaczenia who(1) nalezy jedynie uniemozliwic odczyt utmp dla calego swiata. Format pliku jest zalezny od maszyny, wiec jest zalecane, by plik byl przetwarzany tylko na maszynie, na ktorej zostal utworzony. Prosze zauwazyc, ze na platformach, ktore moga uruchamiac zarowno 32-bitowe, jaki 64-bitowe aplikacje (x86-64, ppc64, s390x itd.), rozmiar pola ut_tv musi byc taki sam w trybie 32-bitowym, co w 64-bitowym. Podobnie jest z polami ut_session i ut_time, jesli sa obecne. Pozwala to na dzielenie plikow danych i pamieci wspoldzielonej pomiedzy aplikacjami 32- i 64-bitowymi. Osiagnieto to zmieniajac typ ut_session na int32_t, a typ ut_tv na strukture zawierajaca dwa pola o typie int32_t: tv_sec and tv_usec. Poniewaz ut_tv moze nie byc takie samo jak struct timeval, to zamiast wywolywania: gettimeofday((struct timeval *) &ut.ut_tv, NULL); zaleca sie uzywanie ponizszej metody do ustawiania wartosci w tym polu: struct utmp ut; struct timeval tv; gettimeofday(&tv, NULL); ut.ut_tv.tv_sec = tv.tv_sec; ut.ut_tv.tv_usec = tv.tv_usec; ZOBACZ TAKZE ac(1), date(1), init(1), last(1), login(1), logname(1), lslogins(1), users(1), utmpdump(1), who(1), getutent(3), getutmp(3), login(3), logout(3), logwtmp(3), updwtmp(3) TLUMACZENIE Autorami polskiego tlumaczenia niniejszej strony podrecznika sa: Przemek Borys , Robert Luberda i Michal Kulach Niniejsze tlumaczenie jest wolna dokumentacja. Blizsze informacje o warunkach licencji mozna uzyskac zapoznajac sie z GNU General Public License w wersji 3 lub nowszej. Nie przyjmuje sie ZADNEJ ODPOWIEDZIALNOSCI. Bledy w tlumaczeniu strony podrecznika prosimy zglaszac na adres listy dyskusyjnej . Linux man-pages 6.06 31 pazdziernika 2023 r. utmp(5)