摘要:
wtmp文件记录了所有的登陆和注销。它的格式与utmp很相似,除了它用空用户名表示某个相关联终端的注销。此外,终端名称~并且用户名为shutdown或者reboot表明系统关闭或者重启,而且当date(1)改变系统时间时,终端名称里为|/}记录了原来的/新的系统时间。wtmp文件记录由login(1),init(8),和一些版本的getty(8)(例如:mingetty(i)或者agetty(8))来维护。这些程序并不创建该文件,所以如果文件被移除,保存记录的功能就被关闭了。查阅login(3)文档,里面有段话,大体意思是讲:login()的时候以struct utmp* ut为参数,用USER_PROCES 阅读全文
wtmp文件记录了所有的登陆和注销。它的格式与utmp很相似,除了它用空用户名表示某个相关联终端的注销。此外,终端名称~并且用户名为shutdown或者reboot表明系统关闭或者重启,而且当date(1)改变系统时间时,终端名称里为|/}记录了原来的/新的系统时间。wtmp文件记录由login(1),init(8),和一些版本的getty(8)(例如:mingetty(i)或者agetty(8))来维护。这些程序并不创建该文件,所以如果文件被移除,保存记录的功能就被关闭了。查阅login(3)文档,里面有段话,大体意思是讲:login()的时候以struct utmp* ut为参数,用USER_PROCES 阅读全文