GNU/Linux >> Belajar Linux >  >> Linux

Apa tujuan dari file utmp, wtmp dan btmp di Linux?

Dalam sistem Linux, semuanya dicatat dalam file log di bawah direktori bernama /var/log. Direktori ini berisi log yang terkait dengan berbagai layanan dan aplikasi. Di direktori ini kami memiliki beberapa file seperti utmp , wtmp dan btmp . Tidak seperti file log sistem dan file log otentikasi, semua file ini adalah file biner. Jadi, kami tidak dapat menggunakan alat teks normal kami, seperti less atau grep, untuk membacanya atau mengekstrak informasi darinya. Sebagai gantinya, kami akan menggunakan beberapa alat khusus yang dapat membaca file biner ini.

  • utmp akan memberi Anda gambaran lengkap tentang login pengguna di terminal mana, logout, kejadian sistem dan status sistem saat ini, waktu boot sistem (digunakan oleh waktu aktif), dll.
  • wtmp memberikan data historis utmp.
  • btmp hanya mencatat upaya login yang gagal.

w dan siapa yang Memerintahkan

Perintah w dan who menarik informasi tentang siapa yang masuk dan apa yang mereka lakukan dari file /var/run/utmp. Jika Anda ingin melihat daftar pengguna yang sedang login, gunakan who:

$ who
geek    console  Jul  1 23:27
geek    ttys000  Jul  7 13:13
geek    ttys001  Jul 18 18:34

Perintah terakhir

terakhir perintah memberikan bagaimana mereka masuk, kapan mereka masuk dan kapan mereka keluar, dll. info di layar.

# last

Kita juga dapat menggunakan perintah terakhir untuk membaca isi dari file wtmp, utmp dan btmp juga. Misalnya:

# last -f /var/log/wtmp    ### To open wtmp file and view its content use blow command.
# last -f /var/run/utmp    ### To see still logged in users view utmp file use last command.
# last -f /var/log/btmp    ### To view btmp file use same command.

Perintah lastb

Anda dapat meninjau riwayat sesi log saat ini yang terdapat dalam /var/run/btmp dengan mengetik:

# lastb

Perintah utmpdump

Sekarang, mengingat file biner tidak dapat dilihat menggunakan perintah membaca dasar seperti cat, less, dan more, daripada hanya mengandalkan perintah dasar seperti last, who, lastb, dan lainnya, pendekatan yang berbeda adalah menggunakan perintah utmpdump seperti ini:

# utmpdump /path/to/binary

Jadi jika ingin membaca isi file biner wtmp, utmp atau btmp, gunakan perintah sebagai:

# utmpdump /var/run/utmp
# utmpdump /var/log/wtmp
# utmpdump /var/log/btmp


Linux

  1. Temukan file dan direktori di Linux dengan perintah find

  2. Perintah Sed Linux:Penggunaan dan Contoh

  3. Tujuan Folder Hilang + Ditemukan Di Linux Dan Unix?

  1. Bagaimana Cara Mengompres dan Mengekstrak File Menggunakan Perintah tar di Linux?

  2. Apa tujuan dari file .bashrc di Linux?

  3. Apa perbedaan antara lsof dan netstat di linux?

  1. Apa tujuan yang dimaksudkan dari direktori linux/unix tingkat atas dan apa yang harus dikandungnya?

  2. Apa tujuan dari cd ` (backtick)?

  3. Apa perintah untuk menyalin, membaca, dan menghapus file di linux