LINUX

Diferencia entre los archivos /var/run/utmp y /var/log/wtmp en Linux

0 105 2 minutos de lectura

El registro es una parte esencial de los sistemas operativos basados ​​en Linux. El sistema mantiene registros de la actividad del sistema. El sistema también mantiene registros de los usuarios que iniciaron y cerraron sesión.

Los archivos «/var/run/utmp» y «/var/log/wtmp» contienen los registros para iniciar y cerrar sesión. Estos dos archivos son archivos binarios. No puedes verlos con ningún editor de texto o buscapersonas como «menos». Algunos comandos usan estos archivos para su salida.

/var/ejecutar/archivo utmp

Este archivo contiene información sobre los usuarios que actualmente están conectados al sistema. El comando Who usa este archivo para mostrar los usuarios registrados:

$ who
root tty1 2012-12-26 11:53
raghu tty8 2012-12-26 03:00 (:0)
raghu pts/0 2012-12-26 11:02 (:0.0)

Según la página del manual de utmp

The utmp file allows one to discover information about who is currently using the system. There may be more users currently using the system, because not all programs use utmp logging.

/var/log/archivo wtmp

Este archivo es como el historial del archivo utmp, es decir, mantiene los registros de todos los usuarios que iniciaron y cerraron sesión (en el pasado). El último comando usa este archivo para mostrar la lista de los últimos usuarios que iniciaron sesión.

$ last
raghu pts/0 :0.0 Wed Dec 26 11:02 still logged in
raghu tty8 :0 Wed Dec 26 03:00 still logged in
reboot system boot 3.5.0-17-generic Wed Dec 26 03:00 - 11:30 (08:29)
raghu pts/0 :0.0 Wed Dec 26 02:18 - 02:20 (00:01)
raghu tty8 :0 Tue Dec 25 18:36 - down (07:44)
reboot system boot 3.5.0-17-generic Tue Dec 25 18:35 - 02:21 (07:45)
raghu pts/0 :0.0 Tue Dec 25 14:36 - 14:38 (00:02)
raghu pts/0 :0.0 Tue Dec 25 13:33 - 14:14 (00:40)
root pts/0 :0.0 Tue Dec 25 13:25 - 13:25 (00:00)
root pts/0 :0.0 Tue Dec 25 13:23 - 13:23 (00:00)
root pts/0 :0.0 Tue Dec 25 13:21 - 13:21 (00:00)

---output truncated---

wtmp begins Mon Nov 5 21:10:35 2012

De acuerdo con la página de manual de wtmp

The wtmp file records all logins and logouts. Its format is exactly like utmp except that a null username indicates a logout on the associated terminal. Furthermore, the terminal name ~ with username shutdown or reboot indicates a system shutdown or reboot and the pair of terminal names |/} logs the old/new system time when date(1) changes it. wtmp is maintained by login(1), init(8), and some versions of getty(8) (e.g., mingetty(8) or agetty(8)). None of these programs creates the file, so if it is removed, record-keeping is turned off.

Otro archivo importante relacionado con la autenticación de usuarios es «/var/log/btmp». Este archivo contiene malos intentos de conexión. Este archivo es utilizado por el comando «lastb»:

$ lastb
raghu tty8 :0 Fri Dec 21 06:36 - 06:36 (00:00)
root tty1 Tue Dec 11 14:14 - 14:14 (00:00)
raghu tty7 :0 Mon Dec 10 18:51 - 18:51 (00:00)

Conclusión

En este tutorial, aprendimos la diferencia entre los archivos utmp y wtmp en Linux. Espero que hayan disfrutado de la lectura y por favor dejen sus sugerencias a nuestra atención.

Publicaciones relacionadas

6 herramientas CAD de código abierto con muchas funciones para Linux

kube shell: herramienta rica en funciones para un uso sencillo de la CLI de Kubernetes

MySQL crea cuentas de usuario y concede privilegios

«s-tui» – Herramienta de terminal para monitorear la temperatura de la CPU en Linux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar