.\" -*- nroff -*- .\" Copyright (c) 1993 Michael Haardt (michael@cantor.informatik.rwth-aachen.de), Fri Apr 2 11:32:09 MET DST 1993 .\" .\" This is free documentation; you can redistribute it and/or .\" modify it under the terms of the GNU General Public License as .\" published by the Free Software Foundation; either version 2 of .\" the License, or (at your option) any later version. .\" .\" The GNU General Public License's references to "object code" .\" and "executables" are to be interpreted as the output of any .\" document formatting or typesetting system, including .\" intermediate and printed output. .\" .\" This manual is distributed in the hope that it will be useful, .\" but WITHOUT ANY WARRANTY; without even the implied warranty of .\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the .\" GNU General Public License for more details. .\" .\" You should have received a copy of the GNU General Public .\" License along with this manual; if not, write to the Free .\" Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111, .\" USA. .\" .\" Modified Sun Jul 25 10:44:50 1993 by Rik Faith (faith@cs.unc.edu) .\" Modified Thu Feb 26 16:08:49 MET 1995 by Michael Haardt .\" Modified Sat Jul 20 14:39:03 MET DST 1996 by Michael Haardt .\" Modified Wed Jul 2 20:20:53 ART 1997 by Nicolás Lichtmaier .TH UTMP 5 "2/07/1997" "" "Formatos de Arquivos" .SH NOME utmp, wtmp \- Registro de login .SH SINOPSE #include .SH DESCRIÇÃO O arquivo .B utmp permite a descoberta de informações sobre quem está usando o sistema atualmente. Pode ter mais que um usuário usando o sistema, por que nem todos programas usam o registro utmp. .PP \fBAdvertência:\fP \fButmp\fP não deve ter autorização para escrita, porque muitos programas de sistema (imprudentemente) dependem desta intergridade. Você arrisca falsificar os arquivos de log do sistema e modificações dos arquivos de sistema se você autorizar a escrita em \fButmp\fP para qualquer usuário. .PP O arquivo é um seqüencia de entrada com a seguinte estrutura declarada no arquivo include (note que isto é somente uma de várias definições ao redor de; detalhes depende da versão da libc): .RS .nf .sp .ta 3i #define UT_UNKNOWN 0 #define RUN_LVL 1 #define BOOT_TIME 2 #define NEW_TIME 3 #define OLD_TIME 4 #define INIT_PROCESS 5 #define LOGIN_PROCESS 6 #define USER_PROCESS 7 #define DEAD_PROCESS 8 #define ACCOUNTING 9 #define UT_LINESIZE 12 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct exit_status { short int e_termination; /* status de terminação do processo. */ short int e_exit; /* status de saída do processo. */ }; struct utmp { short ut_type; /* tipo de login */ pid_t ut_pid; /* pid do processo de login */ char ut_line[UT_LINESIZE]; /* no do dispositivo tty \- "/dev/" */ char ut_id[4]; /* init id ou abreviação do nome do dispositivo tty */ char ut_user[UT_NAMESIZE]; /* nome do usuário */ char ut_host[UT_HOSTSIZE]; /* nome da máquina para login remoto */ struct exit_status ut_exit; /* O status de saída do processo marcado como DEAD_PROCESS. */ long ut_session; /* session ID, usado para windowing */ struct timeval ut_tv; /* hora de entrada. */ int32_t ut_addr_v6[4]; /* endereço IP de máquina remotas. */ char pad[20]; /* Reservado para uso futuro. */ }; /* Hacks para compatibilidade pregresa. */ #define ut_name ut_user #ifndef _NO_UT_TIME #define ut_time ut_tv.tv_sec #endif #define ut_xtime ut_tv.tv_sec #define ut_addr ut_addr_v6[0] .sp .fi .RE Esta estrutura fornece o nome do arquivo especial associado com o terminal do usuário, o nome de login do usuário, e a hora de login na forma de .IR time (2). Campos de cadeia de caracteres são terminado por \fB'\e0'\fP se eles forem mais curtos que o tamanho do campo. .PP A primeira entrada sempre criado resulta do processamento de \fIinit\fP(8) em \fIinittab\fP(5). Antes um entrada é processada, de qualquer forma, \fIinit\fP(8) coloca em ordem utmp pela colocação de \fBut_type\fP para \fBDEAD_PROCESS\fP, liquidando \fBut_user\fP, \fBut_host\fP e \fBut_time\fP com bytes nulos para cada registro no qual \fBut_type\fP não é \fBDEAD_PROCESS\fP ou \fBRUN_LVL\fP e onde não existe processo com PID \fBut_pid\fP. Se registros não vazios com o necessário podem se encontrados \fBut_id\fP, init cria um novo. Ele fixa \fBut_id\fP a partir de inittab, \fBut_pid\fP e \fBut_time\fP para valores atuais e \fBut_type\fP para \fBINIT_PROCESS\fP. .PP \fIgetty\fP(8) localiza a entrada pelo pid, alterando \fBut_type\fP para \fBLOGIN_PROCESS\fP, alterando \fBut_time\fP, ajustando \fBut_line\fP e aguardando que a conexão possa ser estabeleciada. \fIlogin\fP(8), depois que um usuário é autenticado, alteração de \fBut_type\fP para \fBUSER_PROCESS\fP, alteração de \fBut_time\fP e ajustando \fBut_host\fP e \fBut_addr\fP. Dependendo de \fIgetty\fP(8) e \fIlogin\fP(8), registros pode ser localizados por \fBut_line\fP no lugar do preferido \fBut_pid\fP. .PP Quando \fIinit\fP(8) encontra um processo que já saiu, ele localiza a entrada dele em utmp por \fBut_pid\fP, ajusta \fBut_type\fP para \fBDEAD_PROCESS\fP e limpa \fBut_user\fP, \fBut_host\fP e \fBut_time\fP com bytes nulos. .PP \fIxterm\fP(1) e outros emuladores de terminal criam diretamente um registro \fBUSER_PROCESS\fP e geram o \fBut_id\fP pelo uso das duas últimas letras de \fB/dev/ttyp\fP\fI%c\fP ou pelo uso de \fBp\fP\fI%d\fP para \fB/dev/pts/\fP\fI%d\fP. Se eles acham um \fBDEAD_PROCESS\fP para esta id, eles reutilizam esta, de outra forma eles criam uma nova entrada. Se eles puderem, eles irão marcar isto como \fBDEAD_PROCESS\fP na saída e isto é avisado que eles são nulos \fBut_line\fP, \fBut_time\fP, \fBut_user\fP and \fBut_host\fP também. .PP \fIxdm\fP(8) não deveria criar um registro utmp, por que não havia um terminal assinalado. Deixando ele criar em irá rsular em problemas como: finger: não pode iniciar /dev/machine.dom. Ele deveria criar as entradas wtmp, de qualquer forma, justamnete como \fIftpd\fP(8) faz. .PP \fItelnetd\fP(8) ajusta para \fBLOGIN_PROCESS\fP entrada e deixa o resto para \fIlogin\fP(8) como usual. Depois que terminar a seção telnet, \fItelnetd\fP(8) limpa utmp na forma descrita. .PP O campo \fBwtmp\fP registra todos os logins e logouts. O formato dele é exatamente como \fButmp\fP excto que um nome de usuário nulo indica um logout no termina; associado. Além do mais, o nome do termina; \fB"~"\fP com o nome do ususário \fB"shutdown"\fP ou \fB"reboot"\fP indicam um sistema em desigamento ou em reinicialização e o par de nomes de terminal \fB"|"\fP/\fB"}"\fP logs o velho/novo tempo de sistema quando a \fIdate\fP(1) é alterada. \fBwtmp\fP é mantido por \fIlogin\fP(1), e \fIinit\fP(1) e algumas versões de \fIgetty\fP(1). Nenhum do dois programas criam o arquivo, assim se ele é removido o registro é desligado. .SH ARQUIVOS /var/run/utmp .br /var/log/wtmp .SH "DE ACORDO COM" As entradas utmp conforme nenhum dos dois v7/BSD nem para o SYSV: Eles são uma mistura do dois. v7/BSD tem poucos campos; o mais importante ele caresce de \fBut_type\fP, no qual processos nativos v7/BSD como programas para exibir (por exemplo) entrada dead ou login. Além disto não havia um arquivo de configuração na qual determina slots para a sessão. BSD faz assim, porque ele caresce dos campos \fBut_id\fP. No Linux (como no SYSV), o campo \fBut_id\fP de um registro nunca deverá ser alterado logo ele, o qual preserva registros slot sem a necessiada de um arquivo de configuração. Limpado \fBut_id\fP pode resultar na saída de condições dominantes para as entradas utmp corrompidas e posíveis furos de segurança. Limpando os campos mencionados acima saciando eles com butes nuloas ele não segue a semantica SYSV, mas ele permite executar muitos programas o qual assume a semântica do BSD e cada qual não modifica utmp. Linux usa as convenções BSD para linha de conteúdo, como documentado. .PP SYSV somente usa o tipo de campo para marcar eles e mensagem informativa de logs como por exemplo \& \fB"new time"\fP na linha do campo. \fBUT_UNKNOWN\fP aparenta ser uma invenção do Linux. SYSV não tem os campos \fBut_host\fP ou \fBut_addr_v6\fP. .PP Diferente de vários outros sistemas, onde o logging de utmp podem ser desativados pela remoção do arquivo, utmp sempre deve exister no Linux. Se você procurar desabilitar \fIwho\fP(1) então não faça a palavra utmp legivel. .PP Note qye a estrutura utmp vinda da libc5 foi alterada na libc6. Por causa disto, binários usando a estrutura da libc5 serão corrompidos .IR /var/run/utmp " e/ou " /var/log/wtmp . Sistema Debian incluem um patch da libc5 que usa o novo formato do utmp. O problema ainda existe com wtmp desde que ele seja diretamente acessado pela libc5. .SH RESTRICÕES O formato do arquivo é dependente da máquina, que assim seja recomendado que ele será processado somente na arquitetura da máquina onde foi criado. .SH PROBLEMAS Esta página é baseada no libc5, possivelmente a ação trabalhe de maneira distinta agora. .SH "VEJA TAMBÉM" .BR ac (1), .BR date (1), .BR getutent (3), .BR init (8), .BR last (1), .BR login (1), .BR updwtmp (3), .BR who (1) .SH TRADUZIDO POR LDP-BR em 21/08/2000. \&\fR\&\f(CWAndré L. Fassone Canova (tradução)\fR \&\fR\&\f(CWCarlos Augusto Horylka (revisão)\fR