Arquivos UTMP, WTMP e BTMP no Linux

Arquivos UTMP, WTMP e BTMP no Linux

Este artigo se concentra em três arquivos Linux: UTMP, WTMP e BTMP. A gravação é uma parte crucial em qualquer sistema operacional baseado em Linux. Registros de logins e logouts no sistema, bem como tentativas fracassadas de logins são mantidas. Neste artigo, explicaremos o arquivo binário encarregado de manter os registros dos logins, logouts e tentativas de login ruins/fracassadas. O objetivo desses registros é fornecer ao sistema operacional e aplicação Linux com uma linha do tempo ou um esboço das circunstâncias que podem levar a soluções para quaisquer problemas de solução de problemas que possam ocorrer. Esses registros estão todos conectados aos três arquivos no Linux.

O que são arquivos UTMP, WTMP e BTMP no Linux?

O UTMP, WTMP e BTMP são arquivos binários específicos que registram os logins, logouts e tentativas de login no seu sistema Linux. Quando usamos um comando específico, isso nos ajuda a encontrar o histórico de quem se conectou, quando eles registraram o que inclui o dia, a data e o carimbo de hora e de onde alguém entrou no sistema Linux, que inclui qual servidor foi usado e a localização do terminal através da qual o usuário acessou o sistema.

Arquivo utmp

O "U" no UTMP significa Usuário, pois registra informações sobre "quem" conectado ao sistema. Este log também mostra a localização dos terminais através da qual o sistema foi conectado. É um arquivo binário que gerencia os usuários conectados ao sistema e registra todas as contas, como o status atual do sistema, gerenciando e registrando logins, logouts, terminais de logins, etc. Esses arquivos não são arquivos de texto simples, mas estão em forma binária e geralmente são armazenados em/var/run/utmp.

Exemplo 1:

Se executarmos um comando "quem" no terminal, as informações de login serão obtidas de/var/run/utmp e depois as informações registradas, como o status de login atual, o terminal de login, o logout, etc. Veja a seguinte imagem do comando mencionado e como ele mostra o log:

Depois de escrevermos o comando "quem" e o executamos, obtemos o seguinte resultado:

Aqui, os resultados nos mostram o ID do usuário, sua hora e data de login, bem como o ID do servidor. Esses logs são necessários para todos os sistemas operacionais do Linux, pois ajudam a identificar a causa de qualquer problema que possa surgir.

Arquivo wtmp

O "W" no WTMP significa "quem", o que significa que nos diz quem é o usuário e "quando" o usuário efetuou login e efetuou logout; É toda a história do usuário do UTMP. A história é encontrada em/var/log/wtmp e mostra todos os dados anteriores de logins e logouts. Como o WTMP registra todos os dados conectados e conectados ao usuário, pode-se dizer que ele preserva ou mantém todas as ações e comandos do UTMP. Seu comando é "W", que mostra fundamentalmente os detalhes e histórico de login do usuário.

Exemplo 2:

Como descobrimos que o WTMP é basicamente um registro para o arquivo UTMP, se inserirmos o comando: last -f/var/log/wtmp, ele exibe a lista de logins e horários de logout e mostra o nome do usuário e o endereço IP do endereço IP do sistema. Consulte a captura de tela a seguir para ver como o comando mencionado mostra os registros de log:

A seguir, é apresentado a saída que obtemos quando damos o comando ao sistema:

Como pode ser visto na saída, quando o comando é fornecido, ele gera o relatório de logins e logouts do sistema. Essa saída mostra os registros de data e hora, dias e datas, bem como o status do sistema, como se o usuário ainda está conectado, está o sistema ainda em execução ou travou, o usuário registrou ou foi desligado.

Arquivo BTMP

O "B" no BTMP é "ruim", pois registra todas as tentativas de login de erros, falhas ou erros. É semelhante ao arquivo wtmp, pois registra e mantém as tentativas de login com falha ou ruim e está localizado no/var/log/btmp. À medida que registra as tentativas fracassadas dos logins, ele também pode ser usado para fins de segurança. O arquivo btmp é baseado em/var/log/btmp e é gerado automaticamente assim que o sistema iniciar. Os privilégios sudo são obrigados a acessar o arquivo e o comando "lastb" é ler os arquivos. Pode ser visto no Exemplo 3 que, quando o comando lastb é executado, o sistema traz à tona a história dos dados que mostram as tentativas de login com falha ou ruim.

Exemplo 3:

A história das tentativas de login com falha pode ser visualizada inserindo o comando "lastb". Este comando, quando fornecido, mostra todos os dados sobre as tentativas fracassadas ou as más tentativas de logins no sistema, juntamente com qual servidor foi usado. O servidor pode ser local ou remoto, dependendo da localização dos usuários.

A seguir, é apresentada a captura de tela do comando para visualizar os registros de tentativa de login no Linux.

Depois de inserir o comando, pressione Enter para executá -lo. A saída do comando anterior é a seguinte:

Aqui, a saída mostra o dia, a data e a hora da tentativa de login no sistema. BTMP é um arquivo necessário, pois registra as tentativas de login com falha. Como eles são registrados em tais detalhes, ajuda na segurança também.

Conclusão

Este artigo é uma revisão curta e simples dos três arquivos de log que registram a atividade no sistema no Linux. Aqui, discutimos e exploramos os arquivos UTMP, arquivos WTMP e arquivos BTMP no Linux. Também aprendemos a diferenciar entre esses três arquivos e para que propósito eles são usados. Esses três arquivos mantêm os dados dos logins e logout, bem como os registros da localização dos servidores através dos quais um usuário entrou em contato, seja do servidor local ou de um servidor remoto. Com a ajuda desses três arquivos, podemos rastrear qualquer fonte que possa causar problemas de solução de problemas. Se você não estiver familiarizado com esses arquivos, este artigo fornece explicações simples e fáceis para esses arquivos para esclarecer e aprofundar seus conceitos. Para uma melhor compreensão desses conceitos, você também pode executar os comandos em seu sistema e ver o que significa a saída.