我昨天有一个测试。一个问题是
选择关于日志文件的错误一项。
- 乌特姆普包含登录和注销信息当前登录系统的用户数
- 登录日志记录成功的登录尝试
我知道答案是2。但是utmp包含注销信息?我认为1也是错误的。 wtmp 包含登录和注销信息。如果1也是我认为的正确答案,我用什么来支持我对导师的观点?
答案1
人 5 utmp给出了很好的答案:
这乌特姆普文件允许人们发现有关谁当前正在使用该系统的信息。
这沃特姆普文件记录所有登录和注销。
答案2
是的,它包含注销信息。
当交互式 TUI 登录会话结束时,DEAD_PROCESS
会在该表中输入一条记录,替换之前的USER_PROCESS
记录。该记录的寿命不会很长(至少在某些系统上),因为终端登录服务管理很快就会回收登录服务,DEAD_PROCESS
用新的GETTY_PROCESS
或LOGIN_PROCESS
一条记录覆盖该记录。但可以在那里找到它。
在其他系统上,如果没有 aGETTY_PROCESS
或LOGIN_PROCESS
record 这样的东西,它的存在时间会更长一些,并且更容易遇到。然而,很难通过编程方式访问表格,因为实用程序通常DEAD_PROCESS
在打印表格内容时过滤掉条目。
此外:由于错误,您将DEAD_PROCESS
在此表中无限制地累积一些现代桌面环境中的 GUI 登录会话记录。
进一步阅读
- 乔纳森·德博因·波拉德 (2018)。Unix 登录数据库。经常给出的答案。
pututxline
。 基本规格。 IEEE 1003.1:2017。开放组。