Re: [LINUX:4661] /var/log/wtmp

Devrim SERAL (devrim@tef.gazi.edu.tr)
Thu, 25 Mar 1999 17:00:42 +0200 (EET)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Selami AKSOY: "Re: [LINUX:4659] find/replace"
Previous message: Murat Aksoy: "Yeni ftp kullanicisi"

On Thu, 25 Mar 1999, Mehmet Karalar wrote:

> merhabalar,
> /var/log/wtmp adli dosya bildigim kadariyla kullanicilarin sistemi ne
> kadar kullandiklarini yani sisteme giris cikis zamanlari , ne kadar
> sureyle bagli kaldiklari gibi bilgileri iceriyor. mesela ac komutu kaynak
> olarak bu dosyayi kullanir.
> anladigim kadariyla bu dosyanin icerigi belirli periyodlarla
> sifirlaniyor(her ay basi gibi) . benim de zaten bu konu hakkinda merak
> ettigim nokta orasi.
Buyuk ihtimalle kullandiginiz sistem uzerinde logrotate daemon calisiyor..
/etc/logrotate.conf icerisinde;
/var/log/wtmp {
monthly
rotate 1
}
diye bir satir var.. Bu satir sayesinde wtmp her ay basi silinip
eskileri wtmp.0,wtmp.1 olmak uzere isimlendiriliyor.. benim ekledigim
rotate 1 satiri rotatein sadece bir defa olmasi icin bu arada
"monthly" yerine weekly kullanarak rotatein haftada bir olmasini
saglayabilirsiniz.. Bizim sistemde yaklasik 1000 kisinin accauntu oldugu
icin haftada bir rotate aliyorum..

> biz ac komutu kulanmadan bu dosyayi nasil kendimize gore yorumlayabilir ve
> ac komutuna benzer olarak fakat ufak degisikliklerle yeni bir komut gibi
> birseyler yapabiliriz?
Yapabilirsiniz.. wtmp dosyasi temel olarak belli bir structure sahip
binary bir dosyadir..
Soyle ki;
struct utmp {
short ut_type; /* type of login */
pid_t ut_pid; /* pid of login process */
char ut_line[UT_LINESIZE]; /* device name of tty -"/dev/" */
char ut_id[4]; /* init id or abbrev. ttyname*/
char ut_user[UT_NAMESIZE]; /* user name */
char ut_host[UT_HOSTSIZE]; /* hostname for remote login*/
struct exit_status ut_exit; /* The exit status of a process
marked as DEAD_PROCESS. */
long ut_session; /* session ID, used forwindowing*/
struct timeval ut_tv; /* time entry was made. */
int32_t ut_addr_v6[4]; /* IP address of remote host.*/
char pad[20]; /* Reserved for future use.*/
};

wtmp dosyasi icerisine Yukardaki structure bagli kalarak kayit yapilir..
Size ac'a benzer wtmp'yi yorumlayan cok yararli bir program "sac" tir..
Bayagi ozelligi var.. Isterseniz source uzerinde oynayip sizin istediginiz
bicimde wtmp dosyasini yorumlayabilirsiniz...
Bu arada cleanwtmp diye kucuk bir C programi mevcuttu onu da hack edip
bir cok seyler yapabilirsiniz..
Bu konular ile ilgili bilyi Unix System Programing kitaplarindan
bulabilirsiniz..
iyi calismalar..
dS

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: Selami AKSOY: "Re: [LINUX:4659] find/replace"
Previous message: Murat Aksoy: "Yeni ftp kullanicisi"