NAME[名稱]¶
utmp, wtmp - 登 錄 記 錄(login records)
SYNOPSIS[總覽]¶
#include
DESCRIPTION[描述]¶
utmp 文 件 用 於 記 錄 當
前 系 統 用 戶 是 哪 些
人。 但 是 實 際 的 人
數 可 能 比 這 個 數 目
要 多 , 因 為 並 非 所
有 用 戶 都 用 utmp 登 錄。
警告: utmp 必 須 置 為
不 可 寫 , 因 為 很 多
系 統 程 序 ( 有 點 傻
的 那 種 ) 依 賴 於
它。 如 果 你 將 它 置
為 可 寫 , 其 他 用 戶
可 能 會 修 改 它 (//* 導
致 程 序 運 行 出 錯 )
。 (//* (//* )中 為 譯 者
注)
文 件 中 是 一 些 條 目 的
列 表 , 條 目 的 結 構
( 在 utmp.h 中 進 行 了 聲 明
) 見 下 ( 注 意 這 裏 只
列 出 了 一 部 分 ; 細
節 依 libc 的 版 本 有 所 不
同 ):
#define UT_UNKNOWN 0
#define RUN_LVL 1
#define BOOT_TIME 2
#define NEW_TIME 3
#define OLD_TIME 4
#define INIT_PROCESS 5
#define LOGIN_PROCESS 6
#define USER_PROCESS 7
#define DEAD_PROCESS 8
#define ACCOUNTING 9
#define UT_LINESIZE 12
#define UT_NAMESIZE 32
#define UT_HOSTSIZE 256
struct exit_status {
short int e_termination; /* process termination status. */
short int e_exit; /* process exit status. */
};
struct utmp {
short ut_type; /* type of login */
pid_t ut_pid; /* pid of login process */
char ut_line[UT_LINESIZE]; /* device name of tty - "/dev/" */
char ut_id[4]; /* init id or abbrev. ttyname */
char ut_user[UT_NAMESIZE]; /* user name */
char ut_host[UT_HOSTSIZE]; /* hostname for remote login */
struct exit_status ut_exit; /* The exit status of a process
marked as DEAD_PROCESS. */
long ut_session; /* session ID, used for windowing*/
struct timeval ut_tv; /* time entry was made. */
int32_t ut_addr_v6[4]; /* IP address of remote host. */
char pad[20]; /* Reserved for future use. */
};
/* Backwards compatibility hacks. */
#define ut_name ut_user
#ifndef _NO_UT_TIME
#define ut_time ut_tv.tv_sec
#endif
#define ut_xtime ut_tv.tv_sec
#define ut_addr ut_addr_v6[0]
這 個 結 構 給 出 了 與 用
戶 終 端 聯 系 的 文 件
, 用 戶 的 登 錄 名 ,
記 錄 於
time(2) 表 中 的 登
錄 時 間 。 字 符 串 如
果 比 給 定 的 大 小 小
的 話 , 則 以
'\0' 結 束
之。
第一個條目由
init(8) 執行
inittab(5)而產生。然而,在產生條目以前,
init(8) 先將 utmp
清空(通過設定
ut_type
為
DEAD_PROCESS來實現. 當
ut_type
不是
DEAD_PROCESS 或
RUN_LVL
並且不存在進程號為
ut_pid
的進程時,通過用空串清空
ut_user,
ut_host 和
ut_time
來實現。如果不存在
ut_id 的空記錄,
init(初始化時)
會創建一個。它將會依據
inittab 來設置
ut_id , 設置
ut_pid
和
ut_time
為當前值,設置
ut_type
到
INIT_PROCESS.
getty(8)
依據進程號定位條目,
將
ut_type 改為
LOGIN_PROCESS,
改變
ut_time, 設定
ut_line
,然後等待連接建立。
login(8),
在鑒別完使用者後, 將
ut_type 改為
USER_PROCESS, 改變
ut_time 並設定
ut_host 和
ut_addr. 根據
getty(8) 和
login(8)完成的功能,
可以用
ut_line
來定位記錄,雖然用
ut_pid 可能更好些。
當
init(8)
發現有進程存在時,
它通過
ut_pid
來定位它的 utmp 條目,
設定
ut_type 為
DEAD_PROCESS
,然後用零字節清空
ut_user,
ut_host 和
ut_time 。
xterm(1)
和其他終端仿真器直接創建
USER_PROCESS
記錄並通過使用
/dev/ttyp %c
的最後兩個字母或用
p %d
(/dev/pts/%d)來產生
ut_id 。
如果它們找到這個 id 的
DEAD_PROCESS ,
它們就使用它,否則就創建一個新的條目.
如果可能,它們將它標記為
DEAD_PROCESS 並將
ut_line,
ut_time,
ut_user 和
ut_host 置為 null。
xdm(8) 不會創建 utmp 記錄,
因為沒有終端與它相連.
試圖用它產生 utmp
記錄會引起如下錯誤:finger:
can not stat /dev/machine.dom.
它應該用於創建 wtmp
條目, 和
ftpd(8) 相似.
telnetd(8) 設定
LOGIN_PROCESS
條目並把其他的的留給
login(8) 去做。telnet
任務結束後,
telnetd(8) cleans up utmp in
the described way.(??)
wtmp
檔案記錄了所有的登入和退出。它的格式與
utmp
幾乎完全一樣(例外是:用空使用者名來表示在相關終端上的退出)。除此以外,
用終端名
"~"
和使用者名
"shutdown" 或
"reboot"
表示系統關機或重啟,
the pair of terminal names
"|"/
"}" logs the
old/new system time when
date(1) changes it.
wtmp 由
login(1), 和
init(1)
以及某些版本的
getty(1)
使用.
但是這些程式並不創建它,所以如果將它刪除的話您就得不到記錄了。
FILES[相關檔案]¶
/var/run/utmp
/var/log/wtmp
Linux utmp 既不遵循 v7/BSD
也不遵循 SYSV:
它實際是兩者的混合.
v7/BSD 中域比較少;
最重要的是它沒有
ut_type (
ut_type
可以使本地的
v7/BSD-類的程式顯示(以次為例)
dead 或 login
條目.而且,沒有為任務分配通道的檔案.
BSD 則相反(BSD does so),
因為它缺少的是
ut_id
域. 在 Linux 中(SYSV 中也一樣),
記錄的
ut_id
域一旦設定就不再改變,它保留通道而不需要什麼配置檔案.
清除
ut_id 可能會引起 race
conditions 從而導致安全漏洞.
就 SYSV
的要求來講,用空字節填充的方式來清空上面提到的各個域不是必須的,但是這樣做使得運行採用
BSD 語法而又不改變 utmp
的程式成為可能.
正如上面所寫的,Linux
在句子中使用 BSD 的慣例.
SYSV
在句子中僅使用類型域去標識它們或是登入信息(例如:.
"new time").
UT_UNKNOWN 只在 Linux
中有. SYSV 沒有
ut_host 和
ut_addr_v6 域.
不像其它各種系統,
您可以通過刪除檔案來禁止
utmp , 在 Linux 中 utmp
必須一直存在.
如果你要禁止
who(1)
命令,您需要使整個 utmp
不可讀.
需要注意的是在 libc5 和 libc6
中 utmp
的結構是不同的.因此使用舊結構的程式會破壞
/var/run/utmp 和/or
/var/log/wtmp. Debian
系統包含一個修補過的
libc5
它可以使用新的格式.
但對 wtmp,
問題依然存在因為它直接對
libc5 進行存取.
RESTRICTIONS[限制]¶
檔案格式依機器而不同,
因此推薦的做法是:在創建它的機器上使用它.
BUGS[缺憾]¶
本手冊頁基於 libc5 ,
現在可能情況已有不同了.
SEE ALSO[另見]¶
ac(1),
date(1),
getutent(3),
init(8),
last(1),
login(1),
updwtmp(3),
who(1)
[中文版維護人]¶
Redcandle <redcandle51@chinaren.com>
[中文版最新更新]¶
2001.11.08
《中國linux論壇man手冊頁翻譯計劃》:¶
http://cmpp.linuxforum.net