Pliki UTMP, WTMP i BTMP w Linux

Larysa Witczak
Pliki UTMP, WTMP i BTMP w Linux

W tym artykule koncentruje się na trzech plikach Linux: UTMP, WTMP i BTMP. Nagrywanie jest kluczową częścią w dowolnym systemie operacyjnym opartym na systemie Linux. Zachowane są zapisy login i loginów do systemu, a także nieudane próby login. W tym artykule wyjaśnimy plik binarny, który jest odpowiedzialny za prowadzenie rejestrów login, logout i złych/nieudanych prób logowania. Celem tych zapisów jest dostarczenie systemu operacyjnego i aplikacji Linux z harmonogramem lub zarysem okoliczności, które mogą prowadzić do rozwiązań dla problemów związanych z rozwiązywaniem problemów, które mogą wystąpić. Wszystkie te rekordy są rejestrowane w trzech plikach w Linux.

Co to są pliki UTMP, WTMP i BTMP w Linux?

UTMP, WTMP i BTMP to specyficzne pliki binarne, które rejestrują loginy, logouts i logowanie w systemie Linux. Kiedy używamy konkretnego polecenia, pomaga nam znaleźć historię tego, kto zalogował się, kiedy zalogowali się, w tym datę, datę i znacz Lokalizacja terminalu, za pomocą którego użytkownik uzyskał dostęp do systemu.

Plik UTMP

„U” w UTMP oznacza użytkownika, ponieważ rejestruje informacje dotyczące „kto” zalogował się do systemu. Ten dziennik pokazuje również lokalizację terminali, za pomocą której system został zalogowany. Jest to plik binarny, który zarządza użytkownikami zalogowanymi do systemu i rejestruje wszystkie konta, takie jak bieżący status systemu, zarządzanie i logowanie użytkowników, logouts, terminale loginów itp. Te pliki nie są prostymi plikami tekstowymi, ale są w formie binarnej i są zwykle przechowywane w/var/run/utmp.

Przykład 1:

Jeśli uruchomimy polecenie „WHO” w terminalu, informacje o logowaniu są pobierane z/var/run/UTMP, a następnie zapisane informacje, takie jak bieżący status logowania, terminal logowania, logout itp. Zobacz następujący obraz wspomnianego polecenia i jak pokazuje dziennik:

Po napisaniu polecenia „kto” i uruchamiamy, otrzymujemy następujący wynik:

Tutaj wyniki pokazują nam identyfikator użytkownika, jego godzinę logowania, a także identyfikator serwera. Te dzienniki są niezbędne dla wszystkich systemów operacyjnych Linux, ponieważ pomagają zidentyfikować przyczynę każdego problemu, który może się pojawić.

Plik WTMP

„W” w WTMP oznacza „kto”, co oznacza, że ​​mówi nam, kim jest użytkownik i „kiedy” użytkownik zalogował się i wylogował; to wszystko jest historią użytkownika UTMP. Historia znajduje się at/var/log/wtmp i pokazuje wszystkie wcześniej zarejestrowane dane loginów i loginów. Jak WTMP rejestruje wszystkie zalogowane i zarejestrowane dane użytkownika, można powiedzieć, że zachowuje lub utrzymuje wszystkie działania i polecenia UTMP. Jego polecenie jest „W”, które zasadniczo pokazuje szczegóły logowania użytkownika i historię.

Przykład 2:

Jak dowiedzieliśmy się, że WTMP jest w zasadzie rekordem pliku UTMP, jeśli wprowadzimy polecenie: last -f/var/log/wtmp, wyświetla listę loginów i czasów logout i pokazuje nazwę użytkownika i adres IP w system. Zapoznaj się z poniższym zrzutem ekranu, aby zobaczyć, jak wspomniane polecenie pokazuje rekordy dziennika:

Poniżej znajduje się dane wyjściowe, które otrzymujemy, gdy dajemy polecenie systemowi:

Jak widać na wyjściu, po podaniu polecenia generuje raport login i loginów systemowych. Wyjście to pokazuje znaczniki czasu, dni i daty, a także status systemu, taki jak to, czy użytkownik jest nadal zalogowany, jest nadal działający, czy też rozbił się, ma wylogowany użytkownik lub wyłączył się.

Plik BTMP

„B” w BTMP jest dla „złego”, ponieważ rejestruje wszystkie próby złych, nieudanych lub logowania błędów. Jest podobny do pliku WTMP, ponieważ rejestruje i utrzymuje nieudane lub złe próby logowania i znajduje się w/var/log/btmp. Ponieważ rejestruje nieudane próby loginów, można go również użyć do celów bezpieczeństwa. Plik BTMP jest oparty na/var/log/btmp i jest generowany automatycznie, gdy tylko system się uruchomi. W celu uzyskania dostępu do pliku wymagane są uprawnienia SUDO, a polecenie „LastB” jest odczytanie plików. W przykładzie 3 widać, że po wykonaniu polecenia LastB system wyświetla historię danych, które pokazują nieudane lub złe próby logowania.

Przykład 3:

Historię nieudanych prób logowania można przeglądać, wprowadzając polecenie „LastB”. To polecenie, gdy podano, pokazuje wszystkie dane dotyczące nieudanych prób lub złych prób logowania do systemu, wraz z użyciem serwera. Serwer może być lokalnym lub zdalnym w zależności od lokalizacji użytkowników.

Poniżej znajduje się załączony zrzut ekranu polecenia, aby wyświetlić rekordy próby logowania w Linux.

Po wprowadzeniu polecenia naciśnij ENTER, aby je wykonać. Dane wyjściowe poprzedniego polecenia jest następujące:

Tutaj wyjście pokazuje dzień, datę i godzinę logowania do systemu. BTMP to plik, który jest niezbędny, ponieważ rejestruje nieudane próby logowania. Jak są rejestrowane w takich szczegółach, pomaga również w bezpieczeństwie.

Wniosek

Ten artykuł to krótka i prosta recenzja trzech plików dziennika, które rejestrują aktywność w systemie w Linux. Tutaj omówiliśmy i zbadaliśmy pliki UTMP, pliki WTMP i pliki BTMP w Linux. Nauczyliśmy się również rozróżniać te trzy pliki i do jakiego celu są używane. Te trzy pliki zawierają dane loginów i logout, a także rekordy lokalizacji serwerów, za pomocą których użytkownik zalogował się, czy to z serwera lokalnego, czy z serwera zdalnego. Za pomocą tych trzech plików możemy prześledzić każde źródło, które może powodować problemy z rozwiązywaniem problemów. Jeśli nie znasz tych plików, ten artykuł zawiera proste i łatwe wyjaśnienia dla tych plików do wyczyszczenia i pogłębiania koncepcji. Aby lepiej zrozumieć te pojęcia, możesz również uruchomić polecenia w swoim systemie i zobaczyć, co oznacza wyjście.

AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Aby użyć menedżera sesji, aby połączyć się z instancją, utwórz instancję za pomocą AMI z zainstalowa...
Makary Stasiak
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
CMDLET „Move-Item” przesuwa pliki lub foldery z jednego miejsca do drugiego. Ponadto przenosi przedm...
Makary Stasiak
PowerShell
Jakie są kroki, aby uruchomić Windows PowerShell
Aby uruchomić PowerShell, najpierw przejdź do „Menu Start” i wpisz „PowerShell” w polu wyszukiwania,...
Sebastian Kaczyński
Pyton
Seborn poziome działki barowe
Larysa Witczak
R
Jak utworzyć pustą ramkę danych r
Maja Kucharski
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
php
Jak używać funkcji Array_Reverse w PHP
Renata Borowiec
JavaScript
Jak używać właściwości MouseEvent Screenx w JavaScript
Pani Julia Szwed
AWS
Co to jest proces wsadowy i jak go używać w AWS?
Oliwia Makowski
php
Jak używać funkcji PHP Strcmp
Igor Skrzypek
php
Jak korzystać z funkcji stripassashes w PHP
Sebastian Kaczyński
Oracle Linux
Jakie powinny być minimalne specyfikacje systemowe dla Oracle Linux?
Zofia Góra
Oracle Linux
Jaka jest różnica między Oracle VirtualBox a VMware?
Albert Szcześniak