utmp(5) | File Formats Manual | utmp(5) |
utmp, wtmp - записи о входах в систему
#include <utmp.h>
Файл utmp позволяет получать информацию о том, кто в данный момент работает в системе. Пользователей, в данное время использующих систему, может быть большое количество, поскольку не все программы используют протоколирование через utmp.
Предупреждение: utmp не должен быть доступен на запись классу пользователей "остальные", так как многие системные программы (что очень глупо) зависят от его целостности. Вы рискуете получить фиктивные системные файлы статистики и изменения в системных файлах, если предоставите любому пользователю возможность писать в файл utmp кроме владельца и группы, которой принадлежит файл.
Файл состоит из списка записей с типом структуры utmp, объявленной в <utmp.h> (заметим, что в данном случае указано только один из вариантов; детали зависят от версии libc):
/* Значения поля ut_type приведены далее */ #define EMPTY 0 /* запись не содержит корректной информации
(также называемая UT_UNKNOWN в Linux) */ #define RUN_LVL 1 /* изменение уровня выполнения (см.
init(1)) */ #define BOOT_TIME 2 /* время загрузки системы (в ut_tv) */ #define NEW_TIME 3 /* время после изменения часов системы
(в ut_tv) */ #define OLD_TIME 4 /* время до изменения часов в системе
(в ut_tv) */ #define INIT_PROCESS 5 /* процесс запущен init(1) */ #define LOGIN_PROCESS 6 /* процесс-лидер сеанса для пользовательского входа */ #define USER_PROCESS 7 /* нормальный процесс */ #define DEAD_PROCESS 8 /* завершённый процесс */ #define ACCOUNTING 9 /* не реализовано */ #define UT_LINESIZE 32 #define UT_NAMESIZE 32 #define UT_HOSTSIZE 256 struct exit_status { /* тип для ut_exit, описан далее */
short e_termination; /* код завершения процесса */
short e_exit; /* код выхода процесса */ }; struct utmp {
short ut_type; /* тип записи */
pid_t ut_pid; /* PID процесса входа в систему */
char ut_line[UT_LINESIZE]; /* имя устройства tty - "/dev/" */
char ut_id[4]; /* суффикс имени терминала
или inittab(5) ID */
char ut_user[UT_NAMESIZE]; /* имя пользователя */
char ut_host[UT_HOSTSIZE]; /* имя узла при удалённом входе или
версия ядра для сообщений
уровня выполнения */
struct exit_status ut_exit; /* код выхода процесса,
помеченного как DEAD_PROCESS; не
используется Linux init(1) */
/* Поля ut_session и ut_tv должны быть одинакового размера и при
32- и при 64-битной компиляции. Это позволяет использовать файлы
данных и память одновременно и в 32- и в 64-битных приложениях. */ #if __WORDSIZE == 64 && defined __WORDSIZE_COMPAT32
int32_t ut_session; /* ID сеанса (getsid(2)),
используемый при работе с окнами */
struct {
int32_t tv_sec; /* секунды */
int32_t tv_usec; /* микросекунды */
} ut_tv; /* время создания элемента */ #else
long ut_session; /* ID сеанса */
struct timeval ut_tv; /* время создания элемента */ #endif
int32_t ut_addr_v6[4]; /* интернет-адрес удалённого
узла; для адреса IPv4 используется
только ut_addr_v6[0] */
char __unused[20]; /* зарезервировано для будущего
использования */ }; /* разное для обратной совместимости */ #define ut_name ut_user #ifndef _NO_UT_TIME #define ut_time ut_tv.tv_sec #endif #define ut_xtime ut_tv.tv_sec #define ut_addr ut_addr_v6[0]
This structure gives the name of the special file associated with the user's terminal, the user's login name, and the time of login in the form of time(2). String fields are terminated by a null byte ('\0') if they are shorter than the size of the field.
Самые первые записи создаются init(1) после обработки inittab(5). Хотя перед тем, как элемент обрабатывается, init(1) очищает utmp, устанавливая ut_type равным DEAD_PROCESS, заполняя ut_user, ut_host и ut_time нулевыми байтами в записях, в которых ut_type не равен DEAD_PROCESS или RUN_LVL и для которых не существует процессов с PID, равным ut_pid. Если не найдено ни одной пустой записи с нужным ut_id, то init(1) создает новую. Он устанавливает значение ut_id из inittab, ut_pid и ut_time из текущих значений и ut_type в INIT_PROCESS.
mingetty(8) (или agetty(8)) находит элементы по их идентификатору PID, меняет ut_type на LOGIN_PROCESS, изменяет ut_time, устанавливает ut_line и ожидает установки соединения.login(1), после того как пользователь был идентифицирован, меняет ut_type на USER_PROCESS, изменяет ut_time и устанавливает ut_host и ut_addr. В зависимости от mingetty(8) (или agetty(8)) и login(1), записи могут быть расположены в соответствии с ut_line, вместо более предпочитаемого ut_pid.
Когда init(1) обнаруживает, что процесс завершился, он находит его запись в utmp по ut_pid, устанавливает ut_type в DEAD_PROCESS, и затирает ut_user, ut_host и ut_time нулями.
xterm(1) и другие эмуляторы терминалов самостоятельно создают запись USER_PROCESS и генерируют ut_id, используя последние две буквы имени из имени терминала (символы после /dev/[pt]ty). Если они обнаруживают DEAD_PROCESS для этого ID, то они удаляют его или создают новый элемент. Если возможно, они пометят его как DEAD_PROCESS при выходе; предполагается, что они также обнуляют ut_line, ut_time, ut_user и ut_host.
telnetd(8) устанавливает элемент LOGIN_PROCESS и оставляет остальное, как обычно, аргументу для login(1). После завершения сеанса telnet, telnetd(8) очищает utmp вышеописанным путем.
The wtmp file records all logins and logouts. Its format is exactly like utmp except that a null username indicates a logout on the associated terminal. Furthermore, the terminal name ~ with username shutdown or reboot indicates a system shutdown or reboot and the pair of terminal names |/} logs the old/new system time when date(1) changes it. wtmp is maintained by login(1), init(1), and some versions of getty(8) (e.g., mingetty(8) or agetty(8)). None of these programs creates the file, so if it is removed, record-keeping is turned off.
/var/run/utmp
/var/log/wtmp
POSIX.1 does not specify a utmp structure, but rather one named utmpx (as part of the XSI extension), with specifications for the fields ut_type, ut_pid, ut_line, ut_id, ut_user, and ut_tv. POSIX.1 does not specify the lengths of the ut_line and ut_user fields.
В Linux структура utmpx совпадает со структурой utmp.
В Linux записи utmp не следуют форматам ни v7/BSD ни System V; они содержат поля из обоих форматов.
v7/BSD имеет меньшее количество полей; важнее всего то, что в нём нет ut_type, который заставляет v7/BSD-совместимые программы выводить, к примеру, отработавшие записи или записи о входе систему. Также в этой версии отсутствует файл настройки, который определяет места для сеансов. Всё это делается в BSD из-за отсутствия поля ut_id.
В Linux (как в System V) поле ut_id записи никогда не меняется после того, как один раз установлено, что позволяет резервировать место без необходимости в файле настройки. Очищение ut_id может привести к соперничеству, приводящему к повреждению элементов utmp и нарушению безопасности системы. Очистка вышеупомянутых полей нулями не требуется согласно семантике System V, но позволяет запускать многие программы, которые используют семантику BSD и которые не изменяют utmp. Linux использует соглашение BSD при работе с содержимым строк, как описано ранее.
В System V нет полей ut_host и ut_addr_v6.
В отличии от других систем, где протоколирование сообщений utmp может быть выключено простым удалением файла, в Linux файл utmp всегда должен существовать. Если вы хотите отключить who(1), то просто сделайте чтение utmp недоступным всем остальным.
Формат файла зависит от архитектуры, поэтому рекомендуется, чтобы он обрабатывался только на машинах с одинаковой архитектурой.
Заметим, что на двуархитектурных платформах, то есть системах, которые позволяют запускать сразу 32- и 64-битные приложения (x86-64, ppc64, s390x и т.д.), поле ut_tv имеет одинаковый размер в 32- и 64-битном режиме. Это же относится к ut_session и ut_time, если они есть. Это позволяет использовать файлы данных и память одновременно и в 32- и в 64-битных приложениях. Данная возможность достигается сменой типа ut_session на int32_t и ut_tv на структуру с двумя полями int32_t — tv_sec и tv_usec. Так как ut_tv не может быть одинакова с struct timeval, то вместо вызова:
gettimeofday((struct timeval *) &ut.ut_tv, NULL);
для установки значения этого поля рекомендуется использовать:
struct utmp ut; struct timeval tv; gettimeofday(&tv, NULL); ut.ut_tv.tv_sec = tv.tv_sec; ut.ut_tv.tv_usec = tv.tv_usec;
ac(1), date(1), init(1), last(1), login(1), logname(1), lslogins(1), users(1), utmpdump(1), who(1), getutent(3), getutmp(3), login(3), logout(3), logwtmp(3), updwtmp(3)
Русский перевод этой страницы руководства был сделан Azamat Hackimov <azamat.hackimov@gmail.com>, Dmitriy Ovchinnikov <dmitriyxt5@gmail.com>, Dmitry Bolkhovskikh <d20052005@yandex.ru>, Katrin Kutepova <blackkatelv@gmail.com>, Yuri Kozlov <yuray@komyakino.ru> и Иван Павлов <pavia00@gmail.com>
Этот перевод является бесплатной документацией; прочитайте Стандартную общественную лицензию GNU версии 3 или более позднюю, чтобы узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ.
Если вы обнаружите ошибки в переводе этой страницы руководства, пожалуйста, отправьте электронное письмо на man-pages-ru-talks@lists.sourceforge.net.
5 февраля 2023 г. | Linux man-pages 6.03 |