UTMP, WTMP og BTMP -filer i Linux

UTMP, WTMP og BTMP -filer i Linux

Denne artikkelen fokuserer på tre Linux -filer: UTMP, WTMP og BTMP. Innspilling er en avgjørende del i ethvert Linux-basert operativsystem. Registreringer av pålogginger og pålogginger i systemet samt mislykkede forsøk på pålogginger opprettholdes. I denne artikkelen vil vi forklare den binære filen som har ansvaret for å føre postene til påloggingene, pålogginger og dårlige/mislykkede påloggingsforsøk. Hensikten med disse postene er å gi Linux -operativsystemet og applikasjonen en tidslinje eller en oversikt over omstendighetene som kan føre til løsninger for eventuelle feilsøkingsproblemer som kan oppstå. Disse postene er alle logget på de tre filene i Linux.

Hva er UTMP-, WTMP- og BTMP -filer i Linux?

UTMP, WTMP og BTMP er spesifikke binære filer som registrerer påloggingene, påloggingene og påloggingsforsøkene på Linux -systemet ditt. Når vi bruker en spesifikk kommando, hjelper det oss å finne historien om hvem som logget inn, når de logget inn som inkluderer dag, dato og tidsstempel, og hvor noen har logget inn i Linux -systemet som inkluderer hvilken server som ble brukt og Plasseringen av terminalen som brukeren fikk tilgang til systemet.

UTMP -fil

"U" i UTMP står for brukeren når den logger informasjon om "hvem" logget på systemet. Denne loggen viser også terminalenes plassering som systemet ble logget inn. Det er en binær fil som administrerer brukerne som. Disse filene er ikke enkle tekstfiler, men de er i en binær form og lagres vanligvis på/var/run/UTMP.

Eksempel 1:

Hvis vi kjører en "WHO" -kommando i terminalen, hentes påloggingsinformasjonen fra/var/Run/UTMP og deretter den registrerte informasjonen som gjeldende påloggingsstatus, påloggingsterminal, pålogging osv. Se følgende bilde av den nevnte kommandoen og hvordan den viser loggen:

Etter at vi har skrevet “WHO” -kommandoen og kjører den, får vi følgende resultat:

Her viser resultatene oss brukerens ID, hans påloggingstid og dato, så vel som IDen til serveren. Disse loggene er nødvendige for alle Linux -operativsystemer, da de hjelper til med å identifisere årsaken til ethvert problem som kan oppstå.

WTMP -fil

"W" i WTMP står for "hvem", noe som betyr at det forteller oss hvem brukeren er og "når" brukeren logget inn og logget ut; Det er all historien til brukeren av UTMP. Historien er funnet på/var/log/wtmp, og den viser alle tidligere registrerte data om pålogginger og logger. Ettersom WTMP registrerer alle de innloggede og loggede dataene til brukeren, kan det sies at de bevarer eller opprettholder alle handlingene og kommandoene til UTMP. Kommandoen er "W" som fundamentalt viser brukerens påloggingsdetaljer og historie.

Eksempel 2:

Som vi lærte at WTMP i utgangspunktet er en post for UTMP -filen, hvis vi legger inn kommandoen: Last -F/var/Log/WTMP, viser den listen over pålogginger og logouttider og viser brukernavnet og IP -adressen til den system. Se følgende skjermbilde for å se hvordan den nevnte kommandoen viser loggpostene:

Følgende er utgangen vi får når vi gir kommandoen til systemet:

Som det kan sees i utdataene, når kommandoen er gitt, genererer den rapporten om systeminnlogginger og logger. Denne utgangen viser tidsstempler, dager og datoer, så vel som statusen til systemet, for eksempel om brukeren fremdeles er logget inn, er systemet som fortsatt kjører eller har krasjet, har brukeren logget ut eller har lagt ned.

BTMP -fil

"B" i BTMP er for "dårlig", ettersom den registrerer alle de dårlige, mislykkede eller feilsøkene. Det ligner på WTMP -filen når den registrerer og opprettholder de mislykkede eller dårlige innloggingsforsøkene og er lokalisert i/var/log/btmp. Når det registrerer de mislykkede forsøkene på pålogginger, kan det også brukes til sikkerhetsformål. BTMP -filen er basert i/var/log/btmp, og den genereres automatisk så snart systemet starter opp. Sudo -privilegier er pålagt å få tilgang til filen og kommandoen “Lastb” er å lese filene. Det kan sees i eksempel 3 at når Lastb -kommandoen blir utført, bringer systemet opp historien til dataene som viser de mislykkede eller dårlige innloggingsforsøkene.

Eksempel 3:

Historien til de mislykkede påloggingsforsøkene kan sees ved å legge inn "lastb" -kommandoen. Denne kommandoen viser, når den er gitt, viser alle dataene angående de mislykkede forsøkene eller dårlige forsøk på pålogginger til systemet sammen med hvilken server ble brukt. Serveren kan være en lokal eller en ekstern en avhengig av brukernes plassering.

Følgende er vedlagte skjermbilde av kommandoen for å se påloggingsforsøkspostene i Linux.

Etter å ha lagt inn kommandoen, trykk Enter for å utføre den. Utgangen fra den forrige kommandoen er som følger:

Her viser utdataene dag, dato og tid for påloggingsforsøket inn i systemet. BTMP er en fil som er nødvendig ettersom den registrerer de mislykkede påloggingsforsøkene. Som de er registrert i slike detaljer, hjelper det også med sikkerhet.

Konklusjon

Denne artikkelen er en kort og enkel gjennomgang av de tre loggfilene som registrerer aktiviteten i systemet i Linux. Her diskuterte vi og utforsket UTMP -filene, WTMP -filene og BTMP -filene i Linux. Vi lærte også å skille mellom disse tre filene og hvilket formål de brukes til. Disse tre filene har dataene om pålogging og logout, samt postene til plasseringen av servere som en bruker logget seg inn i, enten det er fra den lokale serveren eller en ekstern server. Ved hjelp av disse tre filene kan vi spore enhver kilde som kan forårsake feilsøkingsproblemer. Hvis du ikke er kjent med disse filene, gir denne artikkelen enkle og enkle forklaringer på disse filene for å rydde opp og utdype konseptene dine. For en bedre forståelse av disse konseptene, kan du også kjøre kommandoene på systemet ditt og se hva utdataene betyr.