Fichiers UTMP, WTMP et BTMP dans Linux

Fichiers UTMP, WTMP et BTMP dans Linux

Cet article se concentre sur trois fichiers Linux: UTMP, WTMP et BTMP. L'enregistrement est une partie cruciale de tout système d'exploitation basé sur Linux. Les enregistrements des connexions et des déconnexions dans le système ainsi que les tentatives d'échec de connexion sont maintenues. Dans cet article, nous expliquerons le fichier binaire qui est chargé de tenir les enregistrements des connexions, des déconnexions et des tentatives de connexion mauvaises / ratées. Le but de ces enregistrements est de fournir le système d'exploitation et l'application Linux avec un calendrier ou un aperçu des circonstances qui peuvent entraîner des solutions pour tout problème de dépannage qui peut se produire. Ces enregistrements sont tous connectés aux trois fichiers de Linux.

Quels sont les fichiers UTMP, WTMP et BTMP dans Linux?

L'UTMP, le WTMP et le BTMP sont des fichiers binaires spécifiques qui enregistrent les connexions, les déconnexions et les tentatives de connexion sur votre système Linux. Lorsque nous utilisons une commande spécifique, cela nous aide à trouver l'historique de qui s'est connecté, lorsqu'ils se sont connectés qui incluent le jour, la date et l'horodatage, et d'où quelqu'un s'est connecté au système Linux qui comprend quel serveur a été utilisé et l'emplacement du terminal par lequel l'utilisateur a accédé au système.

Fichier UTMP

Le «U» dans UTMP signifie l'utilisateur car il enregistre des informations concernant «qui» connecté au système. Ce journal montre également l'emplacement des terminaux à travers lequel le système était connecté. Il s'agit d'un fichier binaire qui gère les utilisateurs connectés au système et enregistre tous les comptes tels que l'état actuel du système, la gestion et la journalisation des connexions, des déconnexions, des terminaux de connexion, etc. Ces fichiers ne sont pas des fichiers texte simples mais ils sont sous une forme binaire et sont généralement stockés sur / var / run / utMP.

Exemple 1:

Si nous exécutons une commande «who» dans le terminal, les informations de connexion sont récupérées à partir de / var / run / utMP, puis les informations enregistrées telles que l'état de connexion actuel, le terminal de connexion, la déconnexion, etc. Voir l'image suivante de la commande mentionnée et comment elle montre le journal:

Après avoir écrit la commande «Who» et l'exécuter, nous obtenons le résultat suivant:

Ici, les résultats nous montrent l'ID de l'utilisateur, son heure et sa date de connexion, ainsi que l'ID du serveur. Ces journaux sont nécessaires pour tous les systèmes d'exploitation Linux car ils aident à identifier la cause de tout problème qui peut survenir.

Fichier WTMP

Le «W» dans WTMP signifie «Who», ce qui signifie qu'il nous indique qui est l'utilisateur et «quand» l'utilisateur s'est connecté et s'est déconnecté; C'est tout l'historique de l'utilisateur de l'UTMP. L'historique se trouve sur / var / log / wtmp et il montre toutes les données enregistrées passées des connexions et des déconnexions. Comme WTMP enregistre toutes les données connectées et enregistrées de l'utilisateur, on peut dire qu'elle préserve ou maintient toutes les actions et commandes de l'UTMP. Sa commande est «W» qui montre fondamentalement les détails de connexion et l'historique de l'utilisateur.

Exemple 2:

Comme nous l'avons appris que WTMP est essentiellement un enregistrement pour le fichier UTMP, si nous entrons la commande: Last -F / Var / Log / WTMP, il affiche la liste des connexions et des temps de déconnexion et affiche le nom d'utilisateur et l'adresse IP de l'affaire système. Reportez-vous à la capture d'écran suivante pour voir comment la commande mentionnée affiche les enregistrements du journal:

Ce qui suit est la sortie que nous obtenons lorsque nous donnons la commande au système:

Comme on peut le voir dans la sortie, lorsque la commande est donnée, elle génère le rapport des connexions système et des déconnexions. Cette sortie montre les horodatages, les jours et les dates ainsi que l'état du système, par exemple si l'utilisateur est toujours connecté, le système est toujours en cours d'exécution ou a écrasé, l'utilisateur a été déconnecté ou a arrêté.

Fichier btmp

Le «B» dans BTMP est pour «mauvais» car il enregistre toutes les tentatives de connexion mauvaises, échouées ou d'erreur. Il est similaire au fichier WTMP lorsqu'il enregistre et maintient les tentatives de connexion défaillantes ou est située dans le / var / log / btmp. Comme il enregistre les tentatives de connexion ratées, elle peut également être utilisée à des fins de sécurité. Le fichier BTMP est basé sur / var / log / btmp et il est généré automatiquement dès que le système démarre. Les privilèges sudo sont tenus d'accéder au fichier et la commande «LastB» consiste à lire les fichiers. On peut voir dans l'exemple 3 que lorsque la commande LastB est exécutée, le système fait apparaître l'historique des données qui montrent les tentatives de connexion échouées ou mauvaises.

Exemple 3:

L'historique des tentatives de connexion ratées peut être visualisée en entrant la commande «LastB». Cette commande, lorsqu'elle est donnée, affiche toutes les données concernant les tentatives infructueuses ou les mauvaises tentatives de connexion au système ainsi que le serveur utilisé. Le serveur peut être un local ou un éloigné en fonction de l'emplacement des utilisateurs.

Ce qui suit est la capture d'écran ci-jointe de la commande pour afficher les enregistrements de tentative de connexion dans Linux.

Après avoir saisi la commande, appuyez sur Entrée pour l'exécuter. La sortie de la commande précédente est la suivante:

Ici, la sortie montre le jour, la date et l'heure pour la tentative de connexion dans le système. BTMP est un fichier nécessaire car il enregistre les tentatives de connexion échouées. Comme ils sont enregistrés dans de tels détails, cela aide également à la sécurité.

Conclusion

Cet article est une revue courte et simple des trois fichiers journaux qui enregistrent l'activité dans le système dans Linux. Ici, nous avons discuté et exploré les fichiers UTMP, les fichiers WTMP et les fichiers BTMP dans Linux. Nous avons également appris à faire la différence entre ces trois fichiers et quel but ils sont utilisés. Ces trois fichiers contiennent les données des connexions et de la déconnexion ainsi que les enregistrements de l'emplacement des serveurs à travers lesquels un utilisateur s'est connecté, que ce soit à partir du serveur local ou d'un serveur distant. Avec l'aide de ces trois fichiers, nous pouvons tracer n'importe quelle source qui peut causer les problèmes de dépannage. Si vous n'êtes pas familier avec ces fichiers, cet article fournit des explications simples et simples à ces fichiers pour éliminer et approfondir vos concepts. Pour une meilleure compréhension de ces concepts, vous pouvez également exécuter les commandes de votre système et voir ce que signifie la sortie.