系统管理工具包: 监视用户的使用情况
2009-11-04 00:00:00 来源:WEB开发网这些文件的格式都是二进制的;所以,必须使用一种单独的、能够读取和解析其中信息的工具来报告这些信息。通常,wtmp 和 lastlog 文件的基本格式是相同的,并且它们都使用一种简单格式来记录登录时间、登录行和主机名称行信息,如清单 8 中所示,其中显示了 Solaris 格式。
清单 8. wtmp 中的 Solaris 格式
struct lastlog {
time_t ll_time;
char ll_line[UT_LINESIZE];
char ll_host[UT_HOSTSIZE];
};
对于不同的操作系统,格式是不相同的,因此您必须非常小心地提取合适的信息。在 AIX® 中,清单 9 显示了 utmp 定义。
清单 9. utmp 定义
struct utmp
{
char ut_user[8];
char ut_id[14]
char ut_line[12];
short ut_type;
pid_t ut_pid;
struct exit_status
{
short e_termination;
short e_exit;
}
清单 10 显示了记录的 ut_type 字段值的定义。
清单 10. ut_type 字段值的定义
#define EMPTY 0
#define RUN_LVL 1
#define BOOT_TIME 2
#define OLD_TIME 3
#define NEW_TIME 4
#define INIT_PROCESS 5
#define LOGIN_PROCESS 6
#define USER_PROCESS 7
#define DEAD_PROCESS 8
#define ACCOUNTING 9
#define UTMAXTYPE ACCOUNTING
更多精彩
赞助商链接