UTMP-, WTMP- und BTMP -Dateien unter Linux

UTMP-, WTMP- und BTMP -Dateien unter Linux

Dieser Artikel konzentriert sich auf drei Linux -Dateien: UTMP, WTMP und BTMP. Die Aufzeichnung ist ein entscheidender Bestandteil in jedem Linux-basierten Betriebssystem. Aufzeichnungen über Anmeldungen und Anmeldungen in das System sowie fehlgeschlagene Versuche, Anmeldungen zu erhalten. In diesem Artikel werden wir die Binärdatei erläutern, die für die Aufbewahrung der Aufzeichnungen der Anmeldungen, Abmeldungen und schlechten/fehlgeschlagenen Anmeldeversuche verantwortlich ist. Der Zweck dieser Aufzeichnungen besteht darin, das Linux -Betriebssystem und die Anwendung mit einer Zeitleiste oder einem Überblick über die Umstände bereitzustellen, die zu Lösungen für Probleme mit der Fehlerbehebung führen können, die möglicherweise auftreten können. Diese Datensätze sind alle in den drei Dateien unter Linux angemeldet.

Was sind UTMP-, WTMP- und BTMP -Dateien unter Linux?

Die UTMP, WTMP und BTMP sind spezifische Binärdateien, die die Anmeldungen, Abmeldungen und Anmeldeversuche auf Ihrem Linux -System aufzeichnen. Wenn wir einen bestimmten Befehl verwenden, hilft uns dies, die Geschichte zu finden, wer sich angemeldet hat, wenn sie sich angemeldet haben, was Tag, Datum und Zeitstempel umfasst und von wo aus jemand sich in das Linux -System angemeldet hat, das enthält, welcher Server verwendet wurde und wurde verwendet und wurde verwendet und wurde verwendet. Der Standort des Terminals, über den der Benutzer auf das System zugegriffen hat.

UTMP -Datei

Das „U“ in UTMP steht für den Benutzer, da es Informationen zu „wer“ anmeldet, die sich am System angemeldet haben. Dieses Protokoll zeigt auch den Ort der Terminals, an dem das System angemeldet wurde. Es handelt sich um eine Binärdatei, die die angemeldeten Benutzer im System verwaltet und alle Konten wie den aktuellen Status des Systems, die Verwaltung und Protokollierung von Benutzern, Anmeldungen, Anmeldungen, Terminals der Anmeldungen usw., aufzeichnet. Diese Dateien sind keine einfachen Textdateien, sondern befinden sich in einer binären Form und werden normalerweise bei/var/run/utmp gespeichert.

Beispiel 1:

Wenn wir im Terminal einen Befehl „Who“ ausführen, werden die Anmeldeinformationen aus/var/run/utmp und dann die aufgezeichneten Informationen wie den aktuellen Anmeldestatus, Anmeldeterminal, Anmeldung usw. abgerufen. Siehe das folgende Bild des erwähnten Befehls und wie es das Protokoll anzeigt:

Nachdem wir den Befehl „wer“ geschrieben und ausgeführt haben, erhalten wir das folgende Ergebnis:

Hier zeigen die Ergebnisse uns die ID des Benutzers, seine Anmeldeszeit und sein Datum sowie die ID des Servers. Diese Protokolle sind für alle Linux -Betriebssysteme erforderlich, da sie dazu beitragen, die Ursache eines Problems zu ermitteln, das auftreten kann.

WTMP -Datei

Das "W" in WTMP steht für "Who", was bedeutet, wer der Benutzer ist und wann der Benutzer angemeldet und angemeldet ist. Es ist der gesamte Geschichte des Benutzer von UTMP. Der Verlauf findet sich bei/var/log/wtmp und zeigt alle vergangenen Daten von Anmeldungen und Abmeldungen an. Wenn WTMP alle angemeldeten und angemeldeten Daten des Benutzers aufzeichnet, kann man alle Aktionen und Befehle von UTMP bewahrt oder verwaltet. Sein Befehl ist „W“, der grundlegend die Anmeldedetails und den Verlauf des Benutzers zeigt.

Beispiel 2:

Als wir erfuhren, dass WTMP im Grunde genommen ein Datensatz für die UTMP -Datei ist. Wenn wir den Befehl eingeben: Last -f/var/log/wtmp, wird die Liste der Anmeldungen und Abmeldezeiten angezeigt und den Benutzernamen und die IP -Adresse der IP -Adresse angezeigt System. Weitere Informationen finden Sie im folgenden Screenshot, um zu sehen, wie der erwähnte Befehl die Protokolldatensätze anzeigt:

Das Folgende ist die Ausgabe, die wir erhalten, wenn wir dem System den Befehl geben:

Wie in der Ausgabe zu sehen ist, generiert er, wenn der Befehl angegeben ist. Diese Ausgabe zeigt die Zeitstempel, Tage und Daten sowie den Status des Systems, z. B. ob der Benutzer noch angemeld.

BTMP -Datei

Das „B“ in BTMP ist für „schlecht“, da es alle schlechten, fehlgeschlagenen oder fehlerhaften Anmeldeversuche registriert. Es ähnelt der WTMP. Wenn es die fehlgeschlagenen Anmeldungsversuche aufzeichnet, kann es auch für Sicherheitszwecke verwendet werden. Die BTMP -Datei basiert in/var/log/btmp und wird automatisch generiert, sobald das System startet. Sudo -Berechtigungen sind erforderlich, um auf die Datei zuzugreifen, und der Befehl "LastB" besteht darin, die Dateien zu lesen. In Beispiel 3 ist ersichtlich, dass das System beim Ausführen des letzten Befehls in der letzten B -Anmeldung die Verlauf der Daten hervorruft, die die fehlgeschlagenen oder schlechten Anmeldeversuche anzeigen.

Beispiel 3:

Die Geschichte der fehlgeschlagenen Anmeldeversuche kann betrachtet werden, indem der Befehl „LastB“ eingegeben wird. Dieser Befehl zeigt bei gegebener Zeit alle Daten zu den fehlgeschlagenen oder schlechten Versuchen, sich an dem System anzumelden, zusammen mit der Server verwendet wurde. Der Server ist möglicherweise ein lokaler oder eine Fernbedienung, abhängig vom Standort der Benutzer.

Im Folgenden finden Sie den angehängten Screenshot des Befehls, um die Anmeldemversuchsdatensätze unter Linux anzuzeigen.

Drücken Sie nach der Eingabe des Befehls die Eingabetaste, um ihn auszuführen. Die Ausgabe des vorherigen Befehls lautet wie folgt:

Hier zeigt die Ausgabe den Tag, Datum und Uhrzeit für den Anmeldebericht in das System. BTMP ist eine Datei, die notwendig ist, wenn die fehlgeschlagenen Anmeldeversuche aufgezeichnet werden. Da sie in solchen Details aufgezeichnet werden, hilft es auch bei der Sicherheit.

Abschluss

Dieser Artikel ist eine kurze und einfache Überprüfung der drei Protokolldateien, die die Aktivität im System unter Linux aufzeichnen. Hier haben wir die UTMP -Dateien, WTMP -Dateien und BTMP -Dateien unter Linux besprochen und untersucht. Wir haben auch gelernt, zwischen diesen drei Dateien zu unterscheiden und für welchen Zweck sie verwendet werden. Diese drei Dateien enthalten die Daten der Anmeldungen und Anmeldungen sowie die Datensätze des Speicherorts der Server, über die sich ein Benutzer angemeldet hat, sei es vom lokalen Server oder eines Remote -Servers. Mit Hilfe dieser drei Dateien können wir jede Quelle verfolgen, die die Probleme bei der Fehlerbehebung verursachen kann. Wenn Sie mit diesen Dateien nicht vertraut sind, enthält dieser Artikel einfache und einfache Erklärungen für diese Dateien, um Ihre Konzepte zu beseitigen und zu vertiefen. Für ein besseres Verständnis dieser Konzepte können Sie auch die Befehle in Ihrem System ausführen und sehen, was die Ausgabe bedeutet.