utmp

Unixログインの記録

utmp、wtmp、btmp、およびその派生語であるutmpx、wtmpx、btmpxは、 Unix系システム上のファイルであり、システムへのすべてのログインとログアウトを追跡します。 ^[1]

形式

utmp、wtmp、btmp

utmp は、システムの現在の状態、システムのブート時間 ( uptimeによって使用)、端末でのユーザーログイン、ログアウト、システムイベントなどの完全な記録を維持します。
wtmpは歴史的なutmpとして機能します
btmp は失敗したログイン試行を記録します

これらのファイルは通常のテキストファイルではなく、特別に細工されたプログラムで編集する必要があるバイナリ形式です。実装とファイル内のフィールドはシステムやlibcのバージョンによって異なり、utmp.hヘッダーファイルで定義されています。wtmpとbtmpの形式はutmpと全く同じですが、「username」がNULL値の場合、関連付けられた端末からのログアウトを示します（実際のユーザー名は、その端末での前回のログインを検索することで特定されます）。さらに、端末名に「~」が付き、ユーザー名が「shutdown」または「reboot」の場合、それぞれシステムのシャットダウンまたは再起動を示します。^[2]

これらのファイルは、特定のPAMモジュール（pam_unix.soやpam_sss.soなど）によって設定されるのではなく、操作を実行するアプリケーション（例：min getty、/bin/login、sshd）によって設定されます。したがって、utmp情報を記録するのはプログラム自身の責任です。

utmpx、wtmpx、btmpx

Utmpx と wtmpx は、 Sun Microsystemsが開発したオリジナルの utmp と wtmp の拡張版です。Utmpx はPOSIXで仕様が定められています。^[3] utmp、wtmp、btmp ファイルはSingle UNIX Specificationなどの公式 Unix 標準には含まれませんでしたが、utmpx とそれに対応する API は含まれていました。^[4]^[5]システムによっては、utmpx の亜種に対して異なる新しいファイルを作成し、以前の形式を廃止または廃止しているものもありますが、常にそうであるとは限りません。たとえばLinux では、古いファイル構造の代わりに utmpx 構造を使用しています。

位置

システムによっては、これらのファイルは通常、異なる場所にあります (網羅的なリストではありません)。

AIX : ^[6]

/etc/utmp
/var/adm/wtmp

Linux :

/var/run/utmp
/var/log/wtmp
/var/log/btmp

ソラリス：^[7]

/var/adm/utmp（非推奨）、/var/adm/utmpx
/var/adm/wtmp（非推奨）、/var/adm/wtmpx

HP-UX の場合:

/etc/utmp（非推奨）、/etc/utmpx
/var/adm/wtmp（非推奨）、/var/adm/wtmpx
/var/adm/btmp（非推奨）、/var/adm/btmpx

FreeBSD 9.0ではutmpxのサポートが追加され、新しいファイルが導入されました: ^[8]

/var/run/utx.active (utmp を置き換えます)
/var/log/utx.lastlogin (lastlog を置き換えます)
/var/log/utx.log (wtmp を置き換えます)

参照

ラストログ

参考文献

^ “男utmp (5)”. manpages.org。
^ "util-linux". github.com . v2.37.2. login-utils/last.c. 2020年12月1日. 740-750行目.
^ "utmpx.h - Man Page". www.mankier.com . Institute of Electrical and Electronics Engineers, Inc. および The Open Group. 2023年3月9日時点のオリジナルよりアーカイブ。
^ "utmpx.h - ユーザーアカウンティングデータベース定義". The Open Group 基本仕様. IEEE および The Open Group. 2012年9月8日時点のオリジナルよりアーカイブ。
^ “Ed's short guide on utmp(x)”. 80386.nl . 2012年1月12日. オリジナルより2012年7月1日時点のアーカイブ。
^ 「utmp、wtmp、failedlogin ファイル形式」。IBM。2023年3月24日。
^ andy (2010年5月25日). 「Solaris Trim wtmpx file」. UNIX Note. 2014年7月7日時点のオリジナルよりアーカイブ。
^ エド・スハウテン (2010-01-13)。「utmpx.h」。github.com。 9.0.0。 /utmpx.h をインクルードします。 41行目から66行目。

外部リンク

last(1): ユーザーとttyの最終ログインを表示する – FreeBSD一般コマンドマニュアル
getutxent(3): ユーザのログインとログアウト、および一部のシステムアクティビティ – FreeBSDライブラリ関数マニュアル
last(1): 最後にログインしたユーザーのリストを表示する – Linuxユーザーコマンドマニュアル
utmp(5): ログインレコード – Linuxプログラマーズマニュアル– Manned.org のファイル形式
last(1): ユーザーと端末のログインおよびログアウト情報を表示する – Solaris 11.4ユーザーコマンドリファレンスマニュアル
wtmp(5): utmp および wtmp エントリ形式 – Solaris 11.4ファイル形式リファレンスマニュアル

このUnix関連の記事はスタブです。この記事を拡張することで、Wikipedia に貢献できます。

[1] “男utmp (5)”. manpages.org。

[2] "util-linux". github.com . v2.37.2. login-utils/last.c. 2020年12月1日. 740-750行目.

[3] "utmpx.h - Man Page". www.mankier.com . Institute of Electrical and Electronics Engineers, Inc. および The Open Group. 2023年3月9日時点のオリジナルよりアーカイブ。

[4] "utmpx.h - ユーザーアカウンティングデータベース定義". The Open Group 基本仕様. IEEE および The Open Group. 2012年9月8日時点のオリジナルよりアーカイブ。

[5] “Ed's short guide on utmp(x)”. 80386.nl . 2012年1月12日. オリジナルより2012年7月1日時点のアーカイブ。

[6] 「utmp、wtmp、failedlogin ファイル形式」。IBM。2023年3月24日。

[7] y (2010年5月25日). 「Solaris Trim wtmpx file」. UNIX Note. 2014年7月7日時点のオリジナルよりアーカイブ。

[8] エド・スハウテン (2010-01-13)。「utmpx.h」。github.com。 9.0.0。 /utmpx.h をインクルードします。 41行目から66行目。

utmp

形式

utmp、wtmp、btmp

utmpx、wtmpx、btmpx

位置

関連コマンド

参照

参考文献

外部リンク