utmp, wtmp - 登 录 记 录（login records）

SYNOPSIS[总览]

#include

DESCRIPTION[描述]

utmp 文 件 用 于 记 录 当 前 系 统 用 户 是 哪 些 人。 但 是 实 际 的 人 数 可 能 比 这 个 数 目 要 多 ， 因 为 并 非 所 有 用 户 都 用 utmp 登 录。

警告: utmp 必 须 置 为 不 可 写 ， 因 为 很 多 系 统 程 序 （ 有 点 傻 的 那 种 ） 依 赖 于 它。 如 果 你 将 它 置 为 可 写 ， 其 他 用 户 可 能 会 修 改 它 （//* 导 致 程 序 运 行 出 错 ） 。 （//* （//* ）中 为 译 者 注）

文 件 中 是 一 些 条 目 的 列 表 ， 条 目 的 结 构 （ 在 utmp.h 中 进 行 了 声 明 ） 见 下 ( 注 意 这 里 只 列 出了 一 部 分 ； 细 节 依 libc 的 版 本 有 所 不 同 ）：

#define UT_UNKNOWN 0
#define RUN_LVL 1
#define BOOT_TIME 2
#define NEW_TIME 3
#define OLD_TIME 4
#define INIT_PROCESS 5
#define LOGIN_PROCESS 6
#define USER_PROCESS 7
#define DEAD_PROCESS 8
#define ACCOUNTING 9

#define UT_LINESIZE 12
#define UT_NAMESIZE 32
#define UT_HOSTSIZE 256

struct exit_status {
short int e_termination; /* process termination status. */
short int e_exit; /* process exit status. */
};

struct utmp {
short ut_type; /* type of login */
pid_t ut_pid; /* pid of login process */
char ut_line[UT_LINESIZE]; /* device name of tty - "/dev/" */
char ut_id[4]; /* init id or abbrev. ttyname */
char ut_user[UT_NAMESIZE]; /* user name */
char ut_host[UT_HOSTSIZE]; /* hostname for remote login */
struct exit_status ut_exit; /* The exit status of a process
marked as DEAD_PROCESS. */
long ut_session; /* session ID, used for windowing*/
struct timeval ut_tv; /* time entry was made. */
int32_t ut_addr_v6[4]; /* IP address of remote host. */
char pad[20]; /* Reserved for future use. */
};

/* Backwards compatibility hacks. */
#define ut_name ut_user
#ifndef _NO_UT_TIME
#define ut_time ut_tv.tv_sec
#endif
#define ut_xtime ut_tv.tv_sec
#define ut_addr ut_addr_v6[0]

这 个 结 构 给 出 了 与 用 户 终 端 联 系 的 文 件 ， 用 户 的 登 录 名 ， 记 录 于 time(2) 表 中 的 登 录 时 间 。 字 符 串 如 果 比 给 定 的 大 小 小 的 话 ， 则 以 '\0' 结 束 之。

第一个条目由 init(8) 执行 inittab(5)而产生。然而，在产生条目以前， init(8) 先将 utmp 清空（通过设定 ut_type 为 DEAD_PROCESS来实现. 当ut_type 不是 DEAD_PROCESS 或 RUN_LVL 并且不存在进程号为 ut_pid 的进程时,通过用空串清空 ut_user, ut_host 和 ut_time 来实现。如果不存在 ut_id 的空记录, init（初始化时） 会创建一个。它将会依据 inittab 来设置 ut_id , 设置 ut_pid 和 ut_time 为当前值，设置 ut_type 到 INIT_PROCESS.

getty(8) 依据进程号定位条目, 将 ut_type 改为 LOGIN_PROCESS, 改变 ut_time, 设定 ut_line ，然后等待连接建立。 login(8), 在鉴别完用户后, 将 ut_type 改为 USER_PROCESS, 改变 ut_time 并设定 ut_host 和 ut_addr. 根据 getty(8) 和 login(8)完成的功能, 可以用 ut_line 来定位记录，虽然用 ut_pid 可能更好些。

当 init(8) 发现有进程存在时, 它通过 ut_pid 来定位它的 utmp 条目, 设定 ut_type 为 DEAD_PROCESS ，然后用零字节清空 ut_user, ut_host 和 ut_time 。

xterm(1) 和其他终端仿真器直接创建 USER_PROCESS 记录并通过使用 /dev/ttyp%c 的最后两个字母或用 p%d （/dev/pts/%d）来产生 ut_id 。 如果它们找到这个 id 的 DEAD_PROCESS , 它们就使用它，否则就创建一个新的条目. 如果可能，它们将它标记为 DEAD_PROCESS 并将 ut_line, ut_time, ut_user 和 ut_host 置为 null。

xdm(8) 不会创建 utmp 记录, 因为没有终端与它相连. 试图用它产生 utmp 记录会引起如下错误：finger: can not stat /dev/machine.dom. 它应该用于创建 wtmp 条目, 和 ftpd(8) 相似.

telnetd(8) 设定 LOGIN_PROCESS 条目并把其他的的留给 login(8) 去做。telnet 任务结束后, telnetd(8) cleans up utmp in the described way.（？？）

wtmp 文件记录了所有的登录和退出。它的格式与 utmp 几乎完全一样（例外是：用空用户名来表示在相关终端上的退出）。除此以外， 用终端名 "~" 和用户名 "shutdown" 或 "reboot" 表示系统关机或重启， the pair of terminal names "|"/"}" logs the old/new system time when date(1) changes it. wtmp 由 login(1), 和 init(1) 以及某些版本的 getty(1) 使用. 但是这些程序并不创建它,所以如果将它删除的话您就得不到记录了。

FILES[相关文件]

/var/run/utmp
/var/log/wtmp

CONFORMING TO[遵循]

Linux utmp 既不遵循 v7/BSD 也不遵循 SYSV: 它实际是两者的混合. v7/BSD 中域比较少; 最重要的是它没有
ut_type (ut_type 可以使本地的 v7/BSD-类的程序显示(以次为例) dead 或 login
条目.而且,没有为任务分配通道的文件. BSD 则相反(BSD does so), 因为它缺少的是 ut_id 域. 在 Linux 中(SYSV
中也一样), 记录的 ut_id 域一旦设定就不再改变,它保留通道而不需要什么配置文件. 清除 ut_id 可能会引起 race
conditions 从而导致安全漏洞. 就 SYSV 的要求来讲,用空字节填充的方式来清空上面提到的各个域不是必须的,但是这样做使得运行采用 BSD
语法而又不改变 utmp 的程序成为可能. 正如上面所写的,Linux 在句子中使用 BSD 的惯例.

SYSV 在句子中仅使用类型域去标识它们或是登录信息(例如:. "new time"). UT_UNKNOWN 只在
Linux 中有. SYSV 没有 ut_host 和 ut_addr_v6 域.

不象其它各种系统, 您可以通过删除文件来禁止 utmp , 在 Linux 中 utmp 必须一直存在. 如果你要禁止 who(1)
命令,您需要使整个 utmp 不可读.

需要注意的是在 libc5 和 libc6 中 utmp 的结构是不同的.因此使用旧结构的程序会破坏 /var/run/utmp 和/or
/var/log/wtmp. Debian 系统包含一个修补过的 libc5 它可以使用新的格式. 但对 wtmp, 问题依然存在因为它直接对
libc5 进行存取.