Документация по LinuxLinuxDoc.Ru 🔍

utmp, wtmp - записи регистрационного имени

НАЗВАНИЕ
utmp, wtmp - записи регистрационного имени

ОПИСАНИЕ
Файл utmp позволяет получать информацию о том, кто в
данный момент работает в системе. Пользователей, в данное
время использующих
систему, может быть большое количество, поскольку не все
программы используют регистрацию посредством utmp.

ВНИМАНИЕ: utmp не должен быть записываемым, так как многие
системные программы (по каким-то необъяснимым причинам)
зависят от его целостности. Вы рискуете спутать системные
файлы статистики и внести изменения в системные файлы,
если Вы предоставите любому пользователю возможность
написать файл utmp .

Этот файл представляет собой последовательность элементов
со следующей структурой (заметим, что в данном случае
указано только одно из нескольких определений; детали
зависят от версии libc):

struct exit_status {
short int e_termination; /* статус завершения процесса. */
short int e_exit; /* статус выхода из процесса. */
};
struct utmp {
short ut_type; /* тип входа */
pid_t ut_pid; /* идентификатор pid входного процесса */
char ut_line[UT_LINESIZE]; /* имя устройства tty - "/dev/" */
char ut_id[4]; /* начальный id или сокращенное ttyname */
char ut_user[UT_NAMESIZE]; /* имя пользователя */
char ut_host[UT_HOSTSIZE]; /* имя хоста для удаленного доступа */
struct exit_status ut_exit; /* статус выхода процесса,
отмеченного как DEAD_PROCESS. */
long ut_session; /* ID сессии, используемый для управления окнами */
struct timeval ut_tv; /* был создан элемент времени. */
int32_t ut_addr_v6[4]; /* IP-адрес удаленного хоста. */
char pad[20]; /* Зарезервировано для будущего использования. */
};
/* Оставлено для совместимости со старыми версиями. */

Эта структура дает имя специальному файлу, связанному с
терминалом пользователя, именем входа пользователя и
временем входа, обозначенным как time(2). Поля строк
заканчиваются '\0', если они короче, чем размер целого
поля.

Первые элементы, когда-либо созданные, заставят init(8)
запустить inittab(5). Хотя перед тем, как элемент
обрабатывается, init(8) "очищает" utmp, устанавливая
ut_type равным DEAD_PROCESS и заполняя ut_user, ut_host и
ut_time нулевыми байтами в записях, в которых ut_type не
является DEAD_PROCESS или RUN_LVL, и где нет существующих
процессов с PID, равным ut_pid. Если не найдено ни одной
пустой записи с нужным ut_id, то init создает новый.
Устанавливаемые значения ut_id из inittab, ut_pid и
ut_time равны текущим значениям, и ut_type равно INIT_PRO-
CESS.

getty(8) находит элементы по их идентификатору pid, меняет
ut_type на LOGIN_PROCESS, меняет ut_time, устанавливает
ut_line и ожидает установки соединения. login(8) после
того, как пользователь был идентифицирован, меняет ut_type
на USER_PROCESS, меняет ut_time и устанавливает ut_host и
ut_addr. В зависимости от getty(8) и login(8), записи
могут быть расположены согласно ut_line вместо
предпочитаемого расположения согласно ut_pid.

Когда init(8) находит, что процесс завершился, он
определяет, осуществлен ли вход процесса в utmp по ut_pid;
меняет ut_type на DEAD_PROCESS и заполняет ut_user,
ut_host и ut_time нулевыми байтами.

xterm(1) и другиме эмуляторы терминала непосредственно
создают запись USER_PROCESS и генерируют ut_id, используя
последние две буквы /dev/ttyp%c или используя p%d для
/dev/pts/%d. Если они обнаруживают флаг DEAD_PROCESS для
этого идентификатора, то они удаляют его или создают новый
элемент. Если допускается, то они пометят его как
DEAD_PROCESS при выходе ; предполагается, что они также
обнуляют ut_line, ut_time, ut_user и ut_host.

xdm(8) не должно создавать записи в utmp, так как нет
назначенного ему терминала. Если позволить ему создавать
их, то это приведет примерно к такому результату: finger:
can not stat /dev/machine.dom. Данный аргумент должен
создавать элементы в wtmp, так, как это делает ftpd(8).

telnetd(8) устанавливает элемент LOGIN_PROCESS и оставляет
остальное, как это обычно бывает, аргументу login(8).
После того, как закончится telnet-сессия, telnetd(8)
"очищает" utmp вышеописанным путем.

Файл wtmp записывает все входы и выходы в систему. Его
формат в точности похож на формат utmp (за исключением
того, что "пустое" имя пользователя означает выход из
системы через связанный терминал). Кроме того, название
терминала "~" с именем пользователя "shutdown" или
"reboot" означает отключение системы или ее перезагрузку,
а пара названий терминала "|"/"}" означает старое/новое
системное время в случае, когда date(1) меняет их. wtmp
поддерживается login(1), init(1) и некоторыми версиями
getty(1). Ни одна из этих программ не создает файл,
поэтому если он удален, то ведение записей заканчивается.

ФАЙЛЫ

/var/run/utmp
/var/log/wtmp

СООТВЕТСТВИЕ
Элементы Linux utmp не соответствуют ни v7/BSD, ни SYSV:
они являются комбинацией их обеих. v7/BSD имеет меньшее
количество полей; важнее всего то, что в нем нет ut_type,
который заставляет v7/BSD-совместимые программы выводить,
к примеру, записи "зависания" системы или входа в нее.
Также в этой версии отсутствует конфигурационный файл,
который определяет места сессий. Все это делается в BSD
из-за отстутствия поля ut_id. В Linux (как и в SYSV) поле
ut_id записи никогда не меняется после того, как один раз
установлено, что оно резервирует для себя место в
конфигурационном файле без необходимости. "Очищение" ut_id
может привести к повреждению элементов utmp и нарушению
безопасности системы. Заполнение вышеупомянутых полей
нулевыми байтами не требуется согласно семантике SYSV, но
позволяет запускать многие программы, которые понимают
семантику BSD и которые не изменяют utmp. Linux
использует преобразования BSD для работы с содержимым
строк, как описано выше.

SYSV использует только типовые поля для отметок и
регистрирует информационные сообщения (такие, как "new
time") в поле строк. UT_UNKNOWN, похоже, является
нововведением Linux. SYSV не имеет полей ut_host и
ut_addr_v6.

В отличие от других систем, где регистрация сообщений utmp
может быть снята при помощи удаления файла, utmp всегда
должен находиться в Linux. Если Вы хотите отключить
who(1), то просто сделайте чтение utmp недоступным всем.

Заметим, что структура utmp, описанная в libc5, изменилась
в libc6. Из-за этого бинарные файлы, использующие старую
структуру версии libc5, будут повреждать /var/run/utmp
и/или /var/log/wtmp. Система Debian включает в себя
исправленные libc5, которые используют новый формат utmp.
Но проблема с wtmp все еще существует, так как обращения к
нему идут непосредственно из libc5.

ОГРАНИЧЕНИЯ
Формат файла зависит от машины, поэтому рекомендуется,
чтобы он обрабатывался только с помощью той машинной
архитектуре, в которой он создавался.

НАЙДЕННЫЕ ОШИБКИ
Эти страницы основаны на материалах libc5, в новых же
версиях может быть указано иное.
Читать новости Linux в Telegram
Linux - utmp, wtmp - записи регистрационного имени
Мы в соцсетях ✉