Differenza tra i file /var/run/utmp e /var/log/wtmp in Linux

La registrazione è una parte essenziale dei sistemi operativi basati su Linux. Il sistema mantiene i registri per l’attività del sistema. Anche i registri degli utenti connessi e disconnessi vengono mantenuti dal sistema.

I file “/var/run/utmp” e “/var/log/wtmp” contengono i log per il login e il logout. Questi due file sono file binari. Non puoi vederli con nessun editor di testo o cercapersone come “meno”. Alcuni comandi usano questi file per il loro output.

/var/run/utmp file

Questo file contiene informazioni sugli utenti che sono attualmente connessi al sistema. Il comando Who utilizza questo file per visualizzare gli utenti che hanno effettuato l’accesso:

$ who
root tty1 2012-12-26 11:53
raghu tty8 2012-12-26 03:00 (:0)
raghu pts/0 2012-12-26 11:02 (:0.0)

Secondo la pagina di manuale di utmp

The utmp file allows one to discover information about who is currently using the system. There may be more users currently using the system, because not all programs use utmp logging.

/var/log/wtmp

Questo file è come la cronologia del file utmp, cioè conserva i log di tutti gli utenti connessi e disconnessi (in passato). L’ultimo comando utilizza questo file per visualizzare l’elenco degli ultimi utenti che hanno effettuato l’accesso.

$ last
raghu pts/0 :0.0 Wed Dec 26 11:02 still logged in
raghu tty8 :0 Wed Dec 26 03:00 still logged in
reboot system boot 3.5.0-17-generic Wed Dec 26 03:00 - 11:30 (08:29)
raghu pts/0 :0.0 Wed Dec 26 02:18 - 02:20 (00:01)
raghu tty8 :0 Tue Dec 25 18:36 - down (07:44)
reboot system boot 3.5.0-17-generic Tue Dec 25 18:35 - 02:21 (07:45)
raghu pts/0 :0.0 Tue Dec 25 14:36 - 14:38 (00:02)
raghu pts/0 :0.0 Tue Dec 25 13:33 - 14:14 (00:40)
root pts/0 :0.0 Tue Dec 25 13:25 - 13:25 (00:00)
root pts/0 :0.0 Tue Dec 25 13:23 - 13:23 (00:00)
root pts/0 :0.0 Tue Dec 25 13:21 - 13:21 (00:00)

---output truncated---

wtmp begins Mon Nov 5 21:10:35 2012

Secondo la pagina man di wtmp

The wtmp file records all logins and logouts. Its format is exactly like utmp except that a null username indicates a logout on the associated terminal. Furthermore, the terminal name ~ with username shutdown or reboot indicates a system shutdown or reboot and the pair of terminal names |/} logs the old/new system time when date(1) changes it. wtmp is maintained by login(1), init(8), and some versions of getty(8) (e.g., mingetty(8) or agetty(8)). None of these programs creates the file, so if it is removed, record-keeping is turned off.

Un altro file importante relativo all’autenticazione dell’utente è “/var/log/btmp”. Questo file contiene tentativi di connessione errati. Questo file è utilizzato dal comando “lastb”:

$ lastb
raghu tty8 :0 Fri Dec 21 06:36 - 06:36 (00:00)
root tty1 Tue Dec 11 14:14 - 14:14 (00:00)
raghu tty7 :0 Mon Dec 10 18:51 - 18:51 (00:00)

Conclusione

In questo tutorial, abbiamo imparato la differenza tra i file utmp e wtmp in Linux. Spero che ti sia piaciuto leggere e per favore lascia i tuoi suggerimenti alla nostra attenzione.