Pliki UTMP, WTMP i BTMP w Linux

Pliki UTMP, WTMP i BTMP w Linux

W tym artykule koncentruje się na trzech plikach Linux: UTMP, WTMP i BTMP. Nagrywanie jest kluczową częścią w dowolnym systemie operacyjnym opartym na systemie Linux. Zachowane są zapisy login i loginów do systemu, a także nieudane próby login. W tym artykule wyjaśnimy plik binarny, który jest odpowiedzialny za prowadzenie rejestrów login, logout i złych/nieudanych prób logowania. Celem tych zapisów jest dostarczenie systemu operacyjnego i aplikacji Linux z harmonogramem lub zarysem okoliczności, które mogą prowadzić do rozwiązań dla problemów związanych z rozwiązywaniem problemów, które mogą wystąpić. Wszystkie te rekordy są rejestrowane w trzech plikach w Linux.

Co to są pliki UTMP, WTMP i BTMP w Linux?

UTMP, WTMP i BTMP to specyficzne pliki binarne, które rejestrują loginy, logouts i logowanie w systemie Linux. Kiedy używamy konkretnego polecenia, pomaga nam znaleźć historię tego, kto zalogował się, kiedy zalogowali się, w tym datę, datę i znacz Lokalizacja terminalu, za pomocą którego użytkownik uzyskał dostęp do systemu.

Plik UTMP

„U” w UTMP oznacza użytkownika, ponieważ rejestruje informacje dotyczące „kto” zalogował się do systemu. Ten dziennik pokazuje również lokalizację terminali, za pomocą której system został zalogowany. Jest to plik binarny, który zarządza użytkownikami zalogowanymi do systemu i rejestruje wszystkie konta, takie jak bieżący status systemu, zarządzanie i logowanie użytkowników, logouts, terminale loginów itp. Te pliki nie są prostymi plikami tekstowymi, ale są w formie binarnej i są zwykle przechowywane w/var/run/utmp.

Przykład 1:

Jeśli uruchomimy polecenie „WHO” w terminalu, informacje o logowaniu są pobierane z/var/run/UTMP, a następnie zapisane informacje, takie jak bieżący status logowania, terminal logowania, logout itp. Zobacz następujący obraz wspomnianego polecenia i jak pokazuje dziennik:

Po napisaniu polecenia „kto” i uruchamiamy, otrzymujemy następujący wynik:

Tutaj wyniki pokazują nam identyfikator użytkownika, jego godzinę logowania, a także identyfikator serwera. Te dzienniki są niezbędne dla wszystkich systemów operacyjnych Linux, ponieważ pomagają zidentyfikować przyczynę każdego problemu, który może się pojawić.

Plik WTMP

„W” w WTMP oznacza „kto”, co oznacza, że ​​mówi nam, kim jest użytkownik i „kiedy” użytkownik zalogował się i wylogował; to wszystko jest historią użytkownika UTMP. Historia znajduje się at/var/log/wtmp i pokazuje wszystkie wcześniej zarejestrowane dane loginów i loginów. Jak WTMP rejestruje wszystkie zalogowane i zarejestrowane dane użytkownika, można powiedzieć, że zachowuje lub utrzymuje wszystkie działania i polecenia UTMP. Jego polecenie jest „W”, które zasadniczo pokazuje szczegóły logowania użytkownika i historię.

Przykład 2:

Jak dowiedzieliśmy się, że WTMP jest w zasadzie rekordem pliku UTMP, jeśli wprowadzimy polecenie: last -f/var/log/wtmp, wyświetla listę loginów i czasów logout i pokazuje nazwę użytkownika i adres IP w system. Zapoznaj się z poniższym zrzutem ekranu, aby zobaczyć, jak wspomniane polecenie pokazuje rekordy dziennika:

Poniżej znajduje się dane wyjściowe, które otrzymujemy, gdy dajemy polecenie systemowi:

Jak widać na wyjściu, po podaniu polecenia generuje raport login i loginów systemowych. Wyjście to pokazuje znaczniki czasu, dni i daty, a także status systemu, taki jak to, czy użytkownik jest nadal zalogowany, jest nadal działający, czy też rozbił się, ma wylogowany użytkownik lub wyłączył się.

Plik BTMP

„B” w BTMP jest dla „złego”, ponieważ rejestruje wszystkie próby złych, nieudanych lub logowania błędów. Jest podobny do pliku WTMP, ponieważ rejestruje i utrzymuje nieudane lub złe próby logowania i znajduje się w/var/log/btmp. Ponieważ rejestruje nieudane próby loginów, można go również użyć do celów bezpieczeństwa. Plik BTMP jest oparty na/var/log/btmp i jest generowany automatycznie, gdy tylko system się uruchomi. W celu uzyskania dostępu do pliku wymagane są uprawnienia SUDO, a polecenie „LastB” jest odczytanie plików. W przykładzie 3 widać, że po wykonaniu polecenia LastB system wyświetla historię danych, które pokazują nieudane lub złe próby logowania.

Przykład 3:

Historię nieudanych prób logowania można przeglądać, wprowadzając polecenie „LastB”. To polecenie, gdy podano, pokazuje wszystkie dane dotyczące nieudanych prób lub złych prób logowania do systemu, wraz z użyciem serwera. Serwer może być lokalnym lub zdalnym w zależności od lokalizacji użytkowników.

Poniżej znajduje się załączony zrzut ekranu polecenia, aby wyświetlić rekordy próby logowania w Linux.

Po wprowadzeniu polecenia naciśnij ENTER, aby je wykonać. Dane wyjściowe poprzedniego polecenia jest następujące:

Tutaj wyjście pokazuje dzień, datę i godzinę logowania do systemu. BTMP to plik, który jest niezbędny, ponieważ rejestruje nieudane próby logowania. Jak są rejestrowane w takich szczegółach, pomaga również w bezpieczeństwie.

Wniosek

Ten artykuł to krótka i prosta recenzja trzech plików dziennika, które rejestrują aktywność w systemie w Linux. Tutaj omówiliśmy i zbadaliśmy pliki UTMP, pliki WTMP i pliki BTMP w Linux. Nauczyliśmy się również rozróżniać te trzy pliki i do jakiego celu są używane. Te trzy pliki zawierają dane loginów i logout, a także rekordy lokalizacji serwerów, za pomocą których użytkownik zalogował się, czy to z serwera lokalnego, czy z serwera zdalnego. Za pomocą tych trzech plików możemy prześledzić każde źródło, które może powodować problemy z rozwiązywaniem problemów. Jeśli nie znasz tych plików, ten artykuł zawiera proste i łatwe wyjaśnienia dla tych plików do wyczyszczenia i pogłębiania koncepcji. Aby lepiej zrozumieć te pojęcia, możesz również uruchomić polecenia w swoim systemie i zobaczyć, co oznacza wyjście.