utmp

utmp , wtmp , btmp y variantes como utmpx , wtmpx y btmpx son archivos en sistemas tipo Unix que realizan un seguimiento de todos los inicios y cierres de sesión en el sistema. ^[1]

Formato

utmp, wtmp y btmp

utmp mantiene un registro completo del estado actual del sistema, el tiempo de arranque del sistema (utilizado por uptime ), el registro de los inicios de sesión de los usuarios en qué terminales, los cierres de sesión, los eventos del sistema, etc.
wtmp actúa como un utmp histórico
btmp registra intentos de inicio de sesión fallidos

Estos archivos no son archivos de texto normales, sino un formato binario que necesita ser editado por programas especialmente diseñados. La implementación y los campos presentes en el archivo difieren según el sistema o la versión de libc, y se definen en el archivo de encabezado utmp.h. El formato wtmp y btmp son exactamente como utmp, excepto que un valor nulo para "nombre de usuario" indica un cierre de sesión en el terminal asociado (el nombre de usuario real se encuentra al buscar el inicio de sesión anterior en ese terminal). Además, el valor "~" como nombre de terminal con nombre de usuario "shutdown" o "reboot" indica un apagado o reinicio del sistema (respectivamente). ^[2]

Estos archivos no son configurados por ningún módulo PAM (como pam_unix.so o pam_sss.so), sino por la aplicación que realiza la operación (por ejemplo, min getty , /bin/login o sshd). Por lo tanto, es obligación del propio programa registrar la información utmp.

utmpx, wtmpx y btmpx

Utmpx y wtmpx son extensiones de los originales utmp y wtmp, originarios de Sun Microsystems . Utmpx se especifica en POSIX . ^[3] Los archivos utmp, wtmp y btmp nunca fueron parte de ningún estándar oficial de Unix, como Single UNIX Specification , mientras que utmpx y las API correspondientes sí lo son. ^[4]^[5] Si bien algunos sistemas crean archivos más nuevos diferentes para las variantes de utmpx y tienen formatos anteriores obsoletos/obsoletos, este no siempre es el caso. Linux , por ejemplo, usa la estructura utmpx en lugar de la estructura de archivos anterior.

Ubicación

Dependiendo del sistema, estos archivos pueden encontrarse comúnmente en diferentes lugares (lista no exhaustiva):

AIX : ^[6]

/etc/utmp/var/adm/wtmp

Linux :

/var/ejecutar/utmp/var/registro/wtmp/var/registro/btmp

Solaris : ^[7]

/var/adm/utmp (obsoleto), /var/adm/utmpx/var/adm/wtmp (obsoleto), /var/adm/wtmpx

HP-UX :

/etc/utmp (obsoleto), /etc/utmpx/var/adm/wtmp (obsoleto), /var/adm/wtmpx/var/adm/btmp (obsoleto), /var/adm/btmpx

FreeBSD 9.0 introdujo nuevos archivos y agregó soporte para utmpx: ^[8]

/var/run/utx.active (reemplaza a utmp)/var/log/utx.lastlogin (reemplaza a lastlog)/var/log/utx.log (reemplaza a wtmp)

Comandos relacionados

Diferentes comandos permiten a los usuarios consultar la información almacenada en esos archivos. Esto incluye los programas who (que muestra los usuarios actuales del sistema), last (que muestra los últimos usuarios conectados) y lastb (que muestra los últimos intentos fallidos de inicio de sesión; específico de Linux).

Véase también

último registro

Referencias

^ "hombre utmp (5)". páginas de manual.org .
^ "util-linux". github.com . v2.37.2. login-utils/last.c. 2020-12-01. líneas 740-750.
^ "utmpx.h - Página de manual". www.mankier.com . Instituto de Ingenieros Eléctricos y Electrónicos, Inc. y The Open Group. Archivado desde el original el 9 de marzo de 2023.
^ "utmpx.h - definiciones de bases de datos de contabilidad de usuarios". Especificaciones básicas de The Open Group. IEEE y The Open Group. Archivado desde el original el 8 de septiembre de 2012.
^ "Guía breve de Ed sobre utmp(x)". 80386.nl . 12 de enero de 2012. Archivado desde el original el 1 de julio de 2012.
^ "Formato de archivo utmp, wtmp y failedlogin". IBM. 24 de marzo de 2023.
^ andy (25 de mayo de 2010). "Archivo wtmpx de Solaris Trim". Nota de UNIX. Archivado desde el original el 7 de julio de 2014.
^ Ed Schouten (13 de enero de 2010). "utmpx.h". github.com . 9.0.0. incluir/utmpx.h. líneas 41-66.

Enlaces externos

last(1): indica los últimos inicios de sesión de usuarios y ttys – Manual de comandos generales de FreeBSD
getutxent(3): inicio y cierre de sesión de usuarios y algunas actividades del sistema – Manual de funciones de la biblioteca de FreeBSD
last(1): mostrar listado de los últimos usuarios conectados – Manual de comandos de usuario de Linux
utmp(5): registros de inicio de sesión – Manual del programador de Linux – Formatos de archivo
last(1): mostrar información de inicio y cierre de sesión sobre usuarios y terminales – Manual de referencia de comandos de usuario de Solaris 11.4
wtmp(5): formatos de entrada utmp y wtmp – Manual de referencia de formatos de archivo de Solaris 11.4

Este artículo relacionado con Unix es un esbozo . Puedes ayudar a Wikipedia expandiéndolo.

[1] "hombre utmp (5)". páginas de manual.org .

[2] "util-linux". github.com . v2.37.2. login-utils/last.c. 2020-12-01. líneas 740-750.

[3] "utmpx.h - Página de manual". www.mankier.com . Instituto de Ingenieros Eléctricos y Electrónicos, Inc. y The Open Group. Archivado desde el original el 9 de marzo de 2023.

[4] "utmpx.h - definiciones de bases de datos de contabilidad de usuarios". Especificaciones básicas de The Open Group. IEEE y The Open Group. Archivado desde el original el 8 de septiembre de 2012.

[5] "Guía breve de Ed sobre utmp(x)". 80386.nl . 12 de enero de 2012. Archivado desde el original el 1 de julio de 2012.

[6] "Formato de archivo utmp, wtmp y failedlogin". IBM. 24 de marzo de 2023.

[7] y (25 de mayo de 2010). "Archivo wtmpx de Solaris Trim". Nota de UNIX. Archivado desde el original el 7 de julio de 2014.

[8] Ed Schouten (13 de enero de 2010). "utmpx.h". github.com . 9.0.0. incluir/utmpx.h. líneas 41-66.