1 .\" Copyright (c) 1993 Michael Haardt (michael@cantor.informatik.rwth-aachen.de), Fri Apr 2 11:32:09 MET DST 1993
3 .\" This is free documentation; you can redistribute it and/or
4 .\" modify it under the terms of the GNU General Public License as
5 .\" published by the Free Software Foundation; either version 2 of
6 .\" the License, or (at your option) any later version.
8 .\" The GNU General Public License's references to "object code"
9 .\" and "executables" are to be interpreted as the output of any
10 .\" document formatting or typesetting system, including
11 .\" intermediate and printed output.
13 .\" This manual is distributed in the hope that it will be useful,
14 .\" but WITHOUT ANY WARRANTY; without even the implied warranty of
15 .\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
16 .\" GNU General Public License for more details.
18 .\" You should have received a copy of the GNU General Public
19 .\" License along with this manual; if not, write to the Free
20 .\" Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
23 .\" Modified Sun Jul 25 10:44:50 1993 by Rik Faith (faith@cs.unc.edu)
24 .\" Modified Thu Feb 26 16:08:49 MET 1995 by Michael Haardt
25 .\" Modified Sat Jul 20 14:39:03 MET DST 1996 by Michael Haardt
26 .\" Modified Sat Aug 10 15:26:25 MET DST 1996 by Michael Haardt
28 .TH UTMP 5 "10. August 1996" "Linux" "Dateiformate"
30 utmp, wtmp \- login Einträge
32 .B "#include <utmp.h>"
36 Datei gibt Auskunft darüber, wer das System im Moment benutzt. Da nicht
39 benutzen, kann es jedoch noch mehr Benutzer im System geben.
43 darf nicht allgemein schreibbar sein, weil viele Systemprogramme von
44 der Korrektheit dieser Datei abhängig sind. Falls Sie
46 für jeden schreibbar lassen, riskieren Sie falsche Einträge in
47 Systemlogdateien und Modifikationen von Systemdateien.
49 Die Datei besteht aus einer Sequenz von Einträgen der folgenden Struktur,
50 die in der Include-Datei deklariert ist:
60 #define INIT_PROCESS 5
61 #define LOGIN_PROCESS 6
62 #define USER_PROCESS 7
63 #define DEAD_PROCESS 8
65 #define UT_LINESIZE 12
67 #define UT_HOSTSIZE 16
70 short ut_type; /* Typ des Eintrags */
71 pid_t ut_pid; /* Prozessnummer */
72 char ut_line[UT_LINESIZE]; /* Gerätename \- "/dev/" */
73 char ut_id[2]; /* init id or abgek. Leitungsname */
74 time_t ut_time; /* Zeit */
75 char ut_user[UT_NAMESIZE]; /* Benutzer login-Name */
76 char ut_host[UT_HOSTSIZE]; /* Rechner-Name bei remote login */
77 long ut_addr; /* IP Adresse des remote Rechners */
82 Diese Struktur enthält den Namen der Gerätedatei für das Terminal des
83 Benutzers, seinen Login-Namen und den Zeitpunkt im Format von
85 an dem er sich eingeloggt hat. Zeichenketten sind mit \fB'\e0'\fP
86 terminiert, falls sie kürzer als das Feld sind, das sie enthält.
88 Die ersten Einträge, die je erstellt werden, entstehen durch
92 verarbeitet. Bevor ein solcher Eintrag verarbeitet wird, räumt
95 auf, indem bei jedem Eintrag dessen
97 .BR DEAD_PROCESS " oder " BRUN_LVL
98 ist und für den kein Prozess mit der PID
99 .BR ut_pid " existiert,"
100 .BR ut_type " auf " DEAD_PROCESS
105 mit Null-Bytes gefüllt werden. Falls kein leerer Eintrag mit der benötigten
107 gefunden wird, erstellt init einen. Dabei wird
109 von inittab übernommen,
110 .BR ut_pid " und " ut_time
111 auf die aktuellen Werte und
112 .BR ut_type " auf " INIT_PROCESS " gesetzt wird."
115 findet den Eintrag mittels der PID, ändert
116 .BR ut_type " zu " LOGIN_PROCESS ", ändert " ut_time ", setzt " ut_line
117 und wartet darauf, dass eine Verbindung hergestellt wird. Nachdem
119 einen Benutzer authentifizieren konnte, ändert es
120 .BR ut_type " zu " USER_PROCESS ", ändert " ut_time " und setzt "
121 .BR ut_host " und " ut_addr ". Je nach "
125 könnten Einträge auch mittels
126 .BR ut_line " anstatt der vorzuziehenden " ut_pid " gefunden werden."
130 feststellt, dass ein Prozess beendet wurde, lokalisiert es den
131 entsprechenden utmp Eintrag mittels
133 .BR ut_type " auf " DEAD_PROCESS " und füllt "
135 .BR ut_host " und " ut_time " mit Null-Bytes."
138 und andere Terminal-Emulatoren erstellen direkt einen
140 Eintrag und erzeugen die
141 .BR ut_id " entweder durch die letzten beiden Zeichen von"
149 Eintrag für diese ID finden, wird er wieder benutzt, ansonsten wird ein
150 neuer Eintrag erstellt. Falls möglich, markieren sie vor Beendigung den
152 .BR DEAD_PROCESS " und es wird geraten, dass sie "
153 .BR ut_line ", " ut_time ", " ut_user " und " ut_host " mit Nullen füllen."
156 sollte keinen utmp Eintrag erstellen, weil es kein
157 zugeordnetes Terminal gibt. Falls es trotzdem gemacht wird, werden
158 .\" FIXME testen, dass es wirklich cannot heißt, nicht can not
159 Fehlermeldungen wie finger: cannot stat /dev/machine.dom die Folge
160 sein. Es sollte jedoch ein wtmp Eintrag erzeugt werden, genau wie es
167 .BR LOGIN_PROCESS " Eintrag und lässt"
169 den Rest erledigen. Nachdem die telnet-Sitzung beendet ist, markiert
174 beschriebenen Art und Weise.
178 Datei zeichnet alle An- und Abmeldungen im System auf. Das Format gleicht
180 mit der Ausnahme, dass ein leerer Benutzername eine Abmeldung vom angegebenen
181 Terminal anzeigt. Weiterhin bedeutet die Terminalleitung \fB"~"\fP mit dem
182 Benutzernamens \fB"shutdown"\fP oder \fB"reboot"\fP ein Herunterfahren bzw.
183 den Neustart des Systems und das Paar der Terminalleitungen
184 \fB"|"\fP/\fB"}"\fP zeichnet die alte/neue Systemzeit auf, wenn diese durch
193 verwaltet. Keins dieser Programme erstellt die Datei, so dass, falls sie
194 gelöscht wird, keine Aufzeichnungen mehr gemacht werden.
200 Linux utmp Einträge sind weder zu v7/BSD noch zu SYSV konform: Sie sind
201 eine Vereinigung von beidem. v7/BSD hat weniger Felder, vor allem fehlt
203 was ursprüngliche v7/BSD-ähnliche Programme veranlaßt, tote und
204 login-Einträge anzuzeigen. Weiterhin gibt es keine Konfigurationsdatei,
205 die jeder Session eine Eintragsnummer zuordnet. Dies wird in BSD gemacht,
207 .BR ut_id " fehlt. In Linux (wie in SYSV), wird das "
209 Feld eines Eintrags nach dem initialen Setzen nie wieder geändert,
210 wodurch diese Eintragnummer ohne jede Konfigurationsdatei reserviert wird.
212 zu löschen führt zu race conditions und resultiert in beschädigten utmp
213 Einträgen und potenziellen Sicherheitslöchern. Die SYSV-Semantik verlangt
214 nicht, die oben angegebenen Felder mit Null-Bytes zu löschen, aber es
215 erlaubt viele Programme zu benutzen, die die BSD-Semantik benutzen und
216 utmp nicht verändern. Wie beschrieben, benutzt Linux die BSD-Konventionen
217 für Leitungsnamen. SYSV benutzt nur das Typ-Feld um solche Einträge zu
218 markieren und zeichnet Meldungen wie \fB"new time"\fP im Leitungs-Feld
219 auf. SYSV hat ein Feld mehr, um den Exit-Status von beendeten Prozessen
222 scheint eine Linux Erfindung zu sein. In Linux gibt es keinen
225 .BR ut_host " oder " ut_addr
226 Feld. Anders als bei verschiedenen anderen Systemen, wo utmp
227 Aufzeichnungen durch Löschen der Datei abgeschaltet werden können, muss
228 utmp bei Linux immer vorhanden sein. Falls
230 verboten werden soll, dann kann man utmp einfach
231 nicht allgemein lesbar machen.
233 Das Dateiformat ist maschinengebunden. Es wird daher empfohlen, dass
234 es nur auf der Architektur verarbeitet wird, auf der es erstellt wurde.