.TH UTMP 5 " July 2, 1997 .PP .SH "NAME[名稱] .PP utmp, wtmp - 登 錄 記 錄(login records) .SH "SYNOPSIS[總覽] .PP #include .SH "DESCRIPTION[描述] .PP \fButmp\fP 文 件 用 於 記 錄 當 前 系 統 用 戶 是 哪 些 人。 但 是 實 際 的 人 數 可 能 比 這 個 數 目 要 多 , 因 爲 並 非 所 有 用 戶 都 用 utmp 登 錄。 .PP \fB警告:\fP \fButmp\fP 必 須 置 爲 不 可 寫 , 因 爲 很 多 系 統 程 序 ( 有 點 傻 的 那 種 ) 依 賴 於 它。 如 果 你 將 它 置 爲 可 寫 , 其 他 用 戶 可 能 會 修 改 它 (//* 導 致 程 序 運 行 出 錯 ) 。 (//* (//* )中 爲 譯 者 注) 文 件 中 是 一 些 條 目 的 列 表 , 條 目 的 結 構 ( 在 utmp.h 中 進 行 了 聲 明 ) 見 下 ( 注 意 這 裏 只 列 出 了 一 部 分 ; 細 節 依 libc 的 版 本 有 所 不 同 ): .nf #define UT_UNKNOWN 0 #define RUN_LVL 1 #define BOOT_TIME 2 #define NEW_TIME 3 #define OLD_TIME 4 #define INIT_PROCESS 5 #define LOGIN_PROCESS 6 #define USER_PROCESS 7 #define DEAD_PROCESS 8 #define ACCOUNTING 9 #define UT_LINESIZE 12 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct exit_status { short int e_termination; /* process termination status. */ short int e_exit; /* process exit status. */ }; struct utmp { short ut_type; /* type of login */ pid_t ut_pid; /* pid of login process */ char ut_line[UT_LINESIZE]; /* device name of tty - "/dev/" */ char ut_id[4]; /* init id or abbrev. ttyname */ char ut_user[UT_NAMESIZE]; /* user name */ char ut_host[UT_HOSTSIZE]; /* hostname for remote login */ struct exit_status ut_exit; /* The exit status of a process marked as DEAD_PROCESS. */ long ut_session; /* session ID, used for windowing*/ struct timeval ut_tv; /* time entry was made. */ int32_t ut_addr_v6[4]; /* IP address of remote host. */ char pad[20]; /* Reserved for future use. */ }; /* Backwards compatibility hacks. */ #define ut_name ut_user #ifndef _NO_UT_TIME #define ut_time ut_tv.tv_sec #endif #define ut_xtime ut_tv.tv_sec #define ut_addr ut_addr_v6[0] .fi .PP .PP 這 個 結 構 給 出 了 與 用 戶 終 端 聯 系 的 文 件 , 用 戶 的 登 錄 名 , 記 錄 於 \fItime\fP(2) 表 中 的 登 錄 時 間 。 字 符 串 如 果 比 給 定 的 大 小 小 的 話 , 則 以 \fB'\\0'\fP 結 束 之。 .PP 第一個條目由 \fIinit\fP(8) 執行 \fIinittab\fP(5)而產生。然而,在產生條目以前, \fIinit\fP(8) 先將 utmp 清空(通過設定 \fBut_type\fP 爲 \fBDEAD_PROCESS\fP來實現. 當\fBut_type\fP 不是 \fBDEAD_PROCESS\fP 或 \fBRUN_LVL\fP 並且不存在進程號爲 \fBut_pid\fP 的進程時,通過用空串清空 \fBut_user\fP, \fBut_host\fP 和 \fBut_time\fP 來實現。如果不存在 \fBut_id\fP 的空記錄, init(初始化時) 會創建一個。它將會依據 inittab 來設置 \fBut_id\fP , 設置\fB ut_pid\fP 和 \fBut_time\fP 爲當前值,設置 \fBut_type\fP 到 \fBINIT_PROCESS\fP. .PP \fIgetty\fP(8) 依據進程號定位條目, 將 \fBut_type\fP 改爲 \fBLOGIN_PROCESS\fP, 改變 \fBut_time\fP, 設定 \fBut_line\fP ,然後等待連接建立。 \fIlogin\fP(8), 在鑑別完用戶後, 將 \fBut_type\fP 改爲 \fBUSER_PROCESS\fP, 改變 \fBut_time\fP 並設定 \fBut_host\fP 和 \fBut_addr\fP. 根據 \fIgetty\fP(8) 和 \fIlogin\fP(8)完成的功能, 可以用 \fBut_line\fP 來定位記錄,雖然用 \fBut_pid\fP 可能更好些。 .PP 當 \fIinit\fP(8) 發現有進程存在時, 它通過 \fBut_pid\fP 來定位它的 utmp 條目, 設定 \fBut_type\fP 爲 \fBDEAD_PROCESS\fP ,然後用零字節清空 \fBut_user\fP, \fBut_host\fP 和 \fBut_time\fP 。 .PP \fIxterm\fP(1) 和其他終端仿真器直接創建 \fBUSER_PROCESS\fP 記錄並通過使用\fB /dev/ttyp\fP\fI%c\fP 的最後兩個字母或用\fB p\fP\fI%d\fP \fB(/dev/pts/\fP\fI%d\fP)來產生\fB ut_id\fP 。 如果它們找到這個 id 的 \fBDEAD_PROCESS\fP , 它們就使用它,否則就創建一個新的條目. 如果可能,它們將它標記爲 \fBDEAD_PROCESS\fP 並將 \fBut_line\fP, \fBut_time\fP, \fBut_user\fP 和 \fBut_host\fP 置爲 null。 .PP \fIxdm\fP(8) 不會創建 utmp 記錄, 因爲沒有終端與它相連. 試圖用它產生 utmp 記錄會引起如下錯誤:finger: can not stat /dev/machine.dom. 它應該用於創建 wtmp 條目, 和 \fIftpd\fP(8) 相似. .PP \fItelnetd\fP(8) 設定 \fBLOGIN_PROCESS\fP 條目並把其他的的留給 \fIlogin\fP(8) 去做。telnet 任務結束後, \fItelnetd\fP(8) cleans up utmp in the described way.(??) .PP \fBwtmp\fP 文件記錄了所有的登錄和退出。它的格式與 \fButmp\fP 幾乎完全一樣(例外是:用空用戶名來表示在相關終端上的退出)。除此以外, 用終端名 \fB"~"\fP 和用戶名 \fB"shutdown"\fP 或 \fB"reboot"\fP 表示系統關機或重啓, the pair of terminal names \fB"|"\fP/\fB"}"\fP logs the old/new system time when \fIdate\fP(1) changes it. \fBwtmp\fP 由 \fIlogin\fP(1), 和 \fIinit\fP(1) 以及某些版本的 \fIgetty\fP(1) 使用. 但是這些程序並不創建它,所以如果將它刪除的話您就得不到記錄了。 .SH "FILES[相關文件] .PP /var/run/utmp .br /var/log/wtmp .SH "CONFORMING TO[遵循] .PP Linux utmp 既不遵循 v7/BSD 也不遵循 SYSV: 它實際是兩者的混合. v7/BSD 中域比較少; 最重要的是它沒有 \fBut_type\fP (\fBut_type\fP 可以使本地的 v7/BSD-類的程序顯示(以次爲例) dead 或 login 條目.而且,沒有爲任務分配通道的文件. BSD 則相反(BSD does so), 因爲它缺少的是 \fBut_id\fP 域. 在 Linux 中(SYSV 中也一樣), 記錄的 \fBut_id\fP 域一旦設定就不再改變,它保留通道而不需要什麼配置文件. 清除 \fBut_id\fP 可能會引起 race conditions 從而導致安全漏洞. 就 SYSV 的要求來講,用空字節填充的方式來清空上面提到的各個域不是必須的,但是這樣做使得運行採用 BSD 語法而又不改變 utmp 的程序成爲可能. 正如上面所寫的,Linux 在句子中使用 BSD 的慣例. .PP SYSV 在句子中僅使用類型域去標識它們或是登錄信息(例如:. \fB"new time"\fP). \fBUT_UNKNOWN\fP 只在 Linux 中有. SYSV 沒有 \fBut_host\fP 和 \fBut_addr_v6\fP 域. .PP 不象其它各種系統, 您可以通過刪除文件來禁止 utmp , 在 Linux 中 utmp 必須一直存在. 如果你要禁止 \fIwho\fP(1) 命令,您需要使整個 utmp 不可讀. .PP 需要注意的是在 libc5 和 libc6 中 utmp 的結構是不同的.因此使用舊結構的程序會破壞 \fI/var/run/utmp\fP 和/or \fI/var/log/wtmp\fP. Debian 系統包含一個修補過的 libc5 它可以使用新的格式. 但對 wtmp, 問題依然存在因爲它直接對 libc5 進行存取. .SH "RESTRICTIONS[限制] .PP 文件格式依機器而不同, 因此推薦的做法是:在創建它的機器上使用它. .SH "BUGS[缺憾] .PP 本手冊頁基於 libc5 , 現在可能情況已有不同了. .SH "SEE ALSO[另見] .PP \fBac\fP(1), \fBdate\fP(1), \fBgetutent\fP(3), \fBinit\fP(8), \fBlast\fP(1), \fBlogin\fP(1), \fBupdwtmp\fP(3), \fBwho\fP(1) .SH "[中文版維護人]" .B Redcandle .SH "[中文版最新更新]" .B 2001.11.08 .SH "《中國linux論壇man手冊頁翻譯計劃》:" .BI http://cmpp.linuxforum.net .SH "跋" .br 本頁面中文版由中文 man 手冊頁計劃提供。 .br 中文 man 手冊頁計劃:\fBhttps://github.com/man-pages-zh/manpages-zh\fR