wtmp

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Le fichier wtmp est un fichier sur les systèmes UNIX qui garde une trace de toutes les connexions et déconnexions au système, implanté dans /var/log/wtmp . Il est défini dans la hiérarchie de fichiers standard 2,3.

Format[modifier | modifier le code]

Le fichier wtmp enregistre toutes les connexions et déconnexions. Son format est exactement comme utmp sauf que le nom d'utilisateur nul indique une déconnexion sur le terminal associé. Par ailleurs, le terminal de nom ~ avec nom d'utilisateur indique l'arrêt ou le redémarrage d'un système d'arrêt ou le redémarrage et la paire de noms terminal / logs l'ancien / nouveau système moment où la date change.

Visualisation[modifier | modifier le code]

Le contenu du fichier wtmp n'est pas intelligible à l'écran, on utilise le logiciel last afin d'interpréter et d'afficher correctement son contenu.

Sous Linux le contenu de wtmp peut être visualisé grâce à la commande :

 last -f /var/log/wtmp

Celui de utmp peut être visualisé grâce à :

 last -f /var/run/utmp

Liens externes[modifier | modifier le code]