Wtmp
Les fichiers wtmp, btmp, utmp et leur variante tel que wtmpx, btmpx et utmpx sont des fichiers sur les systèmes UNIX qui gardent une trace de toutes les connexions et déconnexions au système. Ces fichiers sont généralement placés dans le répertoire FormatLe fichier wtmp enregistre toutes les connexions et déconnexions. Son format est exactement comme utmp sauf que le nom d'utilisateur nul indique une déconnexion sur le terminal associé. Par ailleurs, le terminal de nom ~ avec nom d'utilisateur indique l'arrêt ou le redémarrage d'un système d'arrêt ou le redémarrage et la paire de noms terminal / logs l'ancien / nouveau système moment où la date change. VisualisationLe contenu du fichier wtmp n'est pas intelligible à l'écran, on utilise le logiciel last afin d'interpréter et d'afficher correctement son contenu. Sous Linux le contenu de wtmp peut être visualisé grâce à la commande : last -f /var/log/wtmp
Celui de utmp peut être visualisé grâce à : last -f /var/run/utmp
Liens externes |