1. 使用w命令查看登录用户正在使用的进程信息w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲时间(作用不大)附加到tty(终端)的进程所用的时...
分类:
系统相关 时间:
2015-05-13 18:30:58
阅读次数:
158
有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件。who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当...
分类:
系统相关 时间:
2015-05-11 19:54:06
阅读次数:
158
在Linux系统中,有三类主要的日志子系统:1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件(pa..
分类:
系统相关 时间:
2015-04-10 07:12:00
阅读次数:
235
linux中对于连接时间的日志,一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这两个文件无法直接使用cat查看,并且该文件由系统自动更新,我们可以通过w、who、finger、id、last、lastlog、ac命令进行查看。
linux中对于进程的监控日志,首先说进程监控日志在监控用户的操作指令是很有效的,当服务器最近发现经常发生无故宕机或者无故...
分类:
系统相关 时间:
2015-04-05 06:43:11
阅读次数:
222
日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹。日志的主要功能就是审计和检测。它还可以实时地检测系统的状态、检测和追踪侵入者。
通常日志根据类型可以分为连接时间日志、进程统计日志和错误日志。连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而log...
分类:
系统相关 时间:
2015-04-05 06:42:22
阅读次数:
180
/var/log/wtmp文件的作用/var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。查看方法:可以用last命令输出当中内容:debian:/var/log# lastroot pts/1 :0.0 Thu Jul 7 23:19 still logged in...
分类:
其他好文 时间:
2015-02-27 11:31:22
阅读次数:
162
1、有关当前登录用户的信息记录在文件utmp中;==who命令 2、登录进入和退出纪录在文件wtmp中;==w命令 3、最后一次登录文件可以用lastlog命令察看; 4、messages======从syslog中记录信息 注意:wtmp和utmp文件都是二进制文件,他们不能被诸如...
分类:
系统相关 时间:
2015-02-23 23:34:04
阅读次数:
247
思路:在unix系统中有一个名为utmp的文件,里面存着当前登录到系统中用户的信息。utmp这个文件里面保存的是结构数组,数组元素是utmp类型的结构。实现who命令,只要依次从utmp文件中读出utmp类型的结构体,然后通过合适的方式将它显示出来即可。如果每一次只从文件里面读一个结构体数据,那么每一个结构体都要进行依次系统调用。而又因为系统调用比较耗时(涉及到用户态到核心态的切换),所以这样会造...
分类:
系统相关 时间:
2014-10-13 22:48:47
阅读次数:
265
第一个版本:/* who1.c - a first version of the who program * open, read UTMP file, and show results. */#include #include #include #include #include #include...
分类:
其他好文 时间:
2014-09-26 19:25:29
阅读次数:
148