utmp

DESCRIPTION[描述]

utmp 文件用於記錄當前系統用戶是哪些人。但是實際的人數可能比這個數目要多，因為並非所有用戶都用 utmp 登錄。

警告: utmp 必須置為不可寫，因為很多系統程序（有點傻的那種）依賴於它。如果你將它置為可寫，其他用戶可能會修改它（//* 導致程序運行出錯）。（//* （//* ）中為譯者注）

文件中是一些條目的列表，條目的結構（在 utmp.h 中進行了聲明）見下 ( 注意這裡只列出了一部分；細節依 libc 的版本有所不同）：



#define UT_UNKNOWN 0
#define RUN_LVL 1
#define BOOT_TIME 2
#define NEW_TIME 3
#define OLD_TIME 4
#define INIT_PROCESS 5
#define LOGIN_PROCESS 6
#define USER_PROCESS 7
#define DEAD_PROCESS 8
#define ACCOUNTING 9

#define UT_LINESIZE 12
#define UT_NAMESIZE 32
#define UT_HOSTSIZE 256

struct exit_status {
short int e_termination; /* process termination status. */
short int e_exit; /* process exit status. */
};

struct utmp {
short ut_type; /* type of login */
pid_t ut_pid; /* pid of login process */
char ut_line[UT_LINESIZE]; /* device name of tty - "/dev/" */
char ut_id[4]; /* init id or abbrev. ttyname */
char ut_user[UT_NAMESIZE]; /* user name */
char ut_host[UT_HOSTSIZE]; /* hostname for remote login */
struct exit_status ut_exit; /* The exit status of a process
marked as DEAD_PROCESS. */
long ut_session; /* session ID, used for windowing*/
struct timeval ut_tv; /* time entry was made. */
int32_t ut_addr_v6[4]; /* IP address of remote host. */
char pad[20]; /* Reserved for future use. */
};

/* Backwards compatibility hacks. */
#define ut_name ut_user
#ifndef _NO_UT_TIME
#define ut_time ut_tv.tv_sec
#endif
#define ut_xtime ut_tv.tv_sec
#define ut_addr ut_addr_v6[0]

這個結構給出了與用戶終端聯系的文件，用戶的登錄名，記錄於 time(2) 表中的登錄時間。字符串如果比給定的大小小的話，則以 '\0' 結束之。

第一個條目由 init(8) 執行 inittab(5)而產生。然而，在產生條目以前， init(8) 先將 utmp 清空（透過設定 ut_type 為 DEAD_PROCESS來實現. 當ut_type 不是 DEAD_PROCESS 或 RUN_LVL 並且不存在程序號為 ut_pid 的程序時,透過用空串清空 ut_user, ut_host 和 ut_time 來實現。如果不存在 ut_id 的空記錄, init（初始化時）會建立一個。它將會依據 inittab 來設定 ut_id , 設定 ut_pid 和 ut_time 為當前值，設定 ut_type 到 INIT_PROCESS.

getty(8) 依據程序號定位條目, 將 ut_type 改為 LOGIN_PROCESS, 改變 ut_time, 設定 ut_line ，然後等待連線建立。 login(8), 在鑑別完使用者後, 將 ut_type 改為 USER_PROCESS, 改變 ut_time 並設定 ut_host 和 ut_addr. 根據 getty(8) 和 login(8)完成的功能, 可以用 ut_line 來定位記錄，雖然用 ut_pid 可能更好些。

當 init(8) 發現有程序存在時, 它透過 ut_pid 來定位它的 utmp 條目, 設定 ut_type 為 DEAD_PROCESS ，然後用零位元組清空 ut_user, ut_host 和 ut_time 。

xterm(1) 和其他終端模擬器直接建立 USER_PROCESS 記錄並透過使用 /dev/ttyp %c 的最後兩個字母或用 p %d （/dev/pts/%d）來產生 ut_id 。如果它們找到這個 id 的 DEAD_PROCESS , 它們就使用它，否則就建立一個新的條目. 如果可能，它們將它標記為 DEAD_PROCESS 並將 ut_line, ut_time, ut_user 和 ut_host 置為 null。

xdm(8) 不會建立 utmp 記錄, 因為沒有終端與它相連. 試圖用它產生 utmp 記錄會引起如下錯誤：finger: can not stat /dev/machine.dom. 它應該用於建立 wtmp 條目, 和 ftpd(8) 相似.

telnetd(8) 設定 LOGIN_PROCESS 條目並把其他的的留給 login(8) 去做。telnet 任務結束後, telnetd(8) cleans up utmp in the described way.（？？）

wtmp 檔案記錄了所有的登入和退出。它的格式與 utmp 幾乎完全一樣（例外是：用空使用者名稱來表示在相關終端上的退出）。除此以外，用終端名 "~" 和使用者名稱 "shutdown" 或 "reboot" 表示系統關機或重啟， the pair of terminal names "|"/"}" logs the old/new system time when date(1) changes it. wtmp 由 login(1), 和 init(1) 以及某些版本的 getty(1) 使用. 但是這些程式並不建立它,所以如果將它刪除的話您就得不到記錄了。

FILES[相關檔案]

/var/run/utmp

/var/log/wtmp

CONFORMING TO[遵循]

Linux utmp 既不遵循 v7/BSD 也不遵循 SYSV: 它實際是兩者的混合. v7/BSD 中域比較少; 最重要的是它沒有 ut_type ( ut_type 可以使本地的 v7/BSD-類的程式顯示(以次為例) dead 或 login 條目.而且,沒有為任務分配通道的檔案. BSD 則相反(BSD does so), 因為它缺少的是 ut_id 域. 在 Linux 中(SYSV 中也一樣), 記錄的 ut_id 域一旦設定就不再改變,它保留通道而不需要什麼配置檔案. 清除 ut_id 可能會引起 race conditions 從而導致安全漏洞. 就 SYSV 的要求來講,用空位元組填充的方式來清空上面提到的各個域不是必須的,但是這樣做使得執行採用 BSD 語法而又不改變 utmp 的程式成為可能. 正如上面所寫的,Linux 在句子中使用 BSD 的慣例.

SYSV 在句子中僅使用型別域去標識它們或是登入資訊(例如:. "new time"). UT_UNKNOWN 只在 Linux 中有. SYSV 沒有 ut_host 和 ut_addr_v6 域.

不象其它各種系統, 您可以透過刪除檔案來禁止 utmp , 在 Linux 中 utmp 必須一直存在. 如果你要禁止 who(1) 命令,您需要使整個 utmp 不可讀.

需要注意的是在 libc5 和 libc6 中 utmp 的結構是不同的.因此使用舊結構的程式會破壞 /var/run/utmp 和/or /var/log/wtmp. Debian 系統包含一個修補過的 libc5 它可以使用新的格式. 但對 wtmp, 問題依然存在因為它直接對 libc5 進行存取.

July 2, 1997

NAME[名稱]

SYNOPSIS[總覽]

DESCRIPTION[描述]

FILES[相關檔案]

CONFORMING TO[遵循]

RESTRICTIONS[限制]

BUGS[缺憾]

SEE ALSO[另見]

[中文版維護人]

[中文版最新更新]

《中國linux論壇man手冊頁翻譯計劃》:

跋

Recommended readings

Questions & Answers