WEB开发网
开发学院操作系统Linux/Unix 系统管理工具包: 监视用户的使用情况 阅读

系统管理工具包: 监视用户的使用情况

 2009-11-04 00:00:00 来源:WEB开发网   
核心提示: 清单 7. ruptime 工具$ruptimesolaris-desktopup3:53,1user,load0.00,0.00,0.00ultra3up3:46,2users,load0.00,0.00,0.00对于 who 和 rwho 来说,将当前连接到您的计算机的 who 信息记录到


清单 7. ruptime 工具

$ ruptime 
solaris-desktop up   3:53,   1 user,  load 0.00, 0.00, 0.00 
ultra3    up   3:46,   2 users, load 0.00, 0.00, 0.00 

对于 who 和 rwho 来说,将当前连接到您的计算机的 who 信息记录到 /var/adm/utmp 文件中,而曾经登录(并已注销)的用户的历史信息则保存于 wtmp 计算机中。所有这些文件都包含了大量的信息,但是这些文件都没有可用的直接格式。让我们更深入地研究这些文件,并了解如何显示这些信息。

用户活动所使用的日志文件

有很多文件用于记录用户的登录和活动。用于记录这种信息的文件主要包括下面三个:

utmp,这个文件记录了当前登录的用户的相关信息。对于用户的每次登录,它都应该包含一条相应的记录。

wtmp,这个文件记录了用户进行的所有登录(和注销)。在一个繁忙的系统中,这个文件是相当大的,因为对于每次登录,它都包含一条登录和一条注销记录。这个文件还包含了一些系统相关的日志信息,如重新启动、关闭和日期更改。

lastlog,这个文件记录了每个用户最近一次登录的时间。对于每个用户,这个文件仅包含一条记录。

在您了解了这些文件是何时、采用何种方式写入的之后,那么这些文件之间的关系就相当直观了。基本顺序如下所示:

当用户登录的时候,打开 lastlog 文件,并对他们的记录中的登录日期和时间进行更新。然后,打开 utmp,并记录他们的当前登录信息。将登录记录(通常将这些信息的副本添加到 lastlog)写入到 utmp 日志中,以记录相应的登录信息。

在注销期间,删除写入到 utmp 的登录记录(因为该用户不再处于登录状态),但是将一条新记录写入到 wtmp,以记录该用户已经注销的事实。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:系统 管理 工具包

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接