进一步阅读

进一步阅读

我昨天有一个测试。一个问题是

选择关于日志文件的错误一项。

  1. 乌特姆普包含登录和注销信息当前登录系统的用户数
  2. 登录日志记录成功的登录尝试

我知道答案是2。但是utmp包含注销信息?我认为1也是错误的。 wtmp 包含登录和注销信息。如果1也是我认为的正确答案,我用什么来支持我对导师的观点?

答案1

人 5 utmp给出了很好的答案:

乌特姆普文件允许人们发现有关谁当前正在使用该系统的信息。

沃特姆普文件记录所有登录和注销。

答案2

是的,它包含注销信息。

当交互式 TUI 登录会话结束时,DEAD_PROCESS会在该表中输入一条记录,替换之前的USER_PROCESS记录。该记录的寿命不会很长(至少在某些系统上),因为终端登录服务管理很快就会回收登录服务,DEAD_PROCESS用新的GETTY_PROCESSLOGIN_PROCESS一条记录覆盖该记录。但可以在那里找到它。

在其他系统上,如果没有 aGETTY_PROCESSLOGIN_PROCESSrecord 这样的东西,它的存在时间会更长一些,并且更容易遇到。然而,很难通过编程方式访问表格,因为实用程序通常DEAD_PROCESS在打印表格内容时过滤掉条目。

此外:由于错误,您将DEAD_PROCESS在此表中无限制地累积一些现代桌面环境中的 GUI 登录会话记录。

进一步阅读

  • 乔纳森·德博因·波拉德 (2018)。Unix 登录数据库。经常给出的答案。
  • pututxline基本规格。 IEEE 1003.1:2017。开放组。

相关内容