Il file di LOG wtmp e il comando last | OTHER chapters | ||
Oltre ai file di LOG gestiti dal demone
è un file binario (quindi, non leggibile come semplice file di testo), in cui il programma:
scrive chi e quando è entrato (e uscito ) nel (dal) sistema. Per leggerlo, occore utilizzare il comando:
che pubblica tutti gli accessi al sistema avvenuti con successo, in ordine decrescente (l'ultimo accesso appare all'inizio del file):
Lo pseudo user reboot entra ad ogni boot del sistema. come l'utente si è connesso al sistema
dove:
da dove l'utente si è connesso al sistema, cioè indirizzo IP oppure nome di host:
Naturalmente, questa informazione esiste solo se la connessione era da remoto, mentre nel caso di connessioni locali,
Nel caso, invece, dello pseudo utente Le restanti colonne dell'output ci dicono: quando è iniziata la sessione di lavoro (data e ora), quando è finita (solo l'ora) e quanto è durata:
La durata è espressa in:
mentre l'orario di uscita può essere espresso con stringhe testuali:
Se il significato delle prime due stringhe è abbastanza intuitivo, le ultime due richiedono una spiegazione. La stringa down indica che l'utente è uscito dal sistema in concomitanza alla chiusura del sistema. La stringa crash, invece, indica che dell'utente, all'interno del file
Il sistema è stato acceso alle 15:55 (reboot), mentre l'utente andrea è entrato nel sistema alle 15:56. Apparentemente, il sistema è rimasto acceso fino alle 00:56, per ben 9 ore, mentre l'utente andrea sarebbe stato attivo per ben 8 ore e 51 minuti. Ma tutto ciò non è vero e questo lo si può capire dalle righe successive. Innanzitutto, l'utente andrea era ancora presente, quando il sistema ha subito un crash. Il programma
|
|||
Il file di LOG wtmp e il comando last | The .bit guides: original contents |