linux退出文件命令linux⽇志⽂件utmp、wtmp、lastlog、messages介绍
1、有关当前登录⽤户的信息记录在⽂件utmp中;使⽤ who /var/log/wtmp 查看
2、登录进⼊和退出纪录在⽂件wtmp中;使⽤ w /var/log/wtmp 查看
3、最后⼀次登录⽂件可以⽤lastlog命令察看;
4、messages======从syslog中记录信息
注意:wtmp和utmp⽂件都是⼆进制⽂件,他们不能被诸如tail命令剪贴或合并(使⽤cat命令)。⽤户
需要使⽤who、w、users、last和ac来使⽤这两个⽂件包含的信息。
例⼦:
  last命令往回搜索wtmp来显⽰⾃从⽂件第⼀次创建以来登录过的⽤户 last /var/log/wtmp
  users⽤单独的⼀⾏打印出当前登录的⽤户,每个显⽰的⽤户名对应⼀个登录会话
  w命令查询utmp⽂件并显⽰当前系统中每个⽤户和它所运⾏的进程信息 w /run/utmp
  who命令查询utmp⽂件并报告当前登录的每个⽤户 who /run/utmp
  ac命令根据当前的/var/log/wtmp⽂件中的登录进⼊和退出来报告⽤户连结的时间(⼩时)ac /var/log/wtmp
  utmp⽂件,它记录当前登录进系统的各个⽤户;
  包含下列结构的⼀个⼆进制记录写⼊这两个⽂件中:
struct utmp {
  char ut_line[8]; /* tty line: "ttyh0", "ttyd0", "ttyp0", ... */
  char ut_name[8]; /* login name */
  long ut_time; /* seconds since Epoch */
  };
登录时,login程序填写这样⼀个结构,然后将其写⼊到utmp⽂件中,同时也将其添写到wtmp⽂件中。
注销时, init进程将utmp⽂件中相应的记录擦除(每个字节都填以0 ),并将⼀个新记录添写到wtmp⽂件中。
读wtmp⽂件中的该注销记录,其ut_name字段清除为0。在系统再启动时,以及更改系统时间和⽇期的前后,都在wtmp⽂件中添写特殊的记录项。
who(程序读utmp⽂件,并以可读格式打印其内容。后来的UNIX版本提供last命令,它读wtmp⽂件并打印所选择的记录。wtmp⽂件,它跟踪各个登录和注销事件。
  wted
  wtmp/utmp⽇志编辑程序。你可以使⽤这个⼯具编辑所有wtmp或者utmp类型的⽂件。
  z2
  utmp/wtmp/lastlog⽇志清理⼯具。可以删除utmp/wtmp/lastlog⽇志⽂件中有关某个⽤户名的所有条⽬。不过,如果⽤于Linux系统需要⼿⼯修改其源代码,设置⽇志⽂件的位置。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。