系统管理工具包: 监视用户的使用情况

核心提示： 这些文件的格式都是二进制的；所以，必须使用一种单独的、能够读取和解析其中信息的工具来报告这些信息，系统管理工具包: 监视用户的使用情况(5)，通常，wtmp 和 lastlog 文件的基本格式是相同的，在 AIX® 中，清单 9 显示了 utmp 定义，并且它们都使用一种简单格式来记录登

这些文件的格式都是二进制的；所以，必须使用一种单独的、能够读取和解析其中信息的工具来报告这些信息。通常，wtmp 和 lastlog 文件的基本格式是相同的，并且它们都使用一种简单格式来记录登录时间、登录行和主机名称行信息，如清单 8 中所示，其中显示了 Solaris 格式。

清单 8. wtmp 中的 Solaris 格式

struct　lastlog　{　
　　　　time_t　ll_time;　
　　　　char　　ll_line[UT_LINESIZE];　
　　　　char　　ll_host[UT_HOSTSIZE];　
};　

对于不同的操作系统，格式是不相同的，因此您必须非常小心地提取合适的信息。在 AIX® 中，清单 9 显示了 utmp 定义。

清单 9. utmp 定义

struct　utmp　
{　
　　char　　ut_user[8];　
　　char　　ut_id[14]　　　　　　　　　　　
　　char　　ut_line[12];　
　　short　ut_type;　
　　pid_t　ut_pid;　　　　　　　　　　　　
　　struct　exit_status　
　　{　
　　　short　　e_termination;　　　　　　
　　　short　　e_exit;　
}　

清单 10 显示了记录的 ut_type 字段值的定义。

清单 10. ut_type 字段值的定义

#define　EMPTY　　　　　　　0　
#define　RUN_LVL　　　　　　1　
#define　BOOT_TIME　　　　　2　
#define　OLD_TIME　　　　　　3　
#define　NEW_TIME　　　　　　4　
#define　INIT_PROCESS　　　　5　
#define　LOGIN_PROCESS　　　6　
　
　　　　　
#define　USER_PROCESS　　　　7　
#define　DEAD_PROCESS　　　　8　
#define　ACCOUNTING　　　　　9　
#define　UTMAXTYPE　ACCOUNTING