以原始格式转储UTMP和WTMP文件
命令语法格式
utmpdump [options] [filename]
命令描述
命令utmpdump是一个以原始格式转储UTMP和WTMP文件的简单程序,因此可以检查它们的内容。命令utmpdump从标准输入读取,除非传递filename参数。
命令支持的选项及含义
-f, –follow
随着文件的增长输出被追加的数据。类似于tail(1)的-f选项。
-o, –output file
将命令的输出写入file,而不是标准输出。
-r, –reverse
非转储,而是将编辑后的登录信息写回utmp或wtmp文件。
-V, –version
显示版本信息并退出。
-h, –help
显示帮助信息并退出。
注意事项
在utmp或wtmp条目损坏的情况下,命令utmpdump非常有用。 它可以将utmp/wtmp转储到ASCII文件中,然后可以对其进行编辑以删除虚假条目,并使用以下命令重新集成:
# utmpdump -r < ascii_file > wtmp
但请注意,utmpdump仅用于调试目的。
文件格式
手册utmp(5)的唯一二进制版本是标准化的。文本转储可能在将来变得不兼容。
版本2.28是使用ctime(3)时间戳格式打印文本输出的最后一个版本。较新的转储使用UTC-0时区中的毫秒精度ISO-8601时间戳格式。 从以前的时间戳格式转换可以制成二进制,但尝试这样做会导致时间戳漂移时区偏移量。
注意事项
您可能不使用-r选项,因为utmp/wtmp文件的格式很大程度上取决于输入格式。 此工具不是为正常使用而编写的,而是仅用于调试。
相关手册
last(1), w(1), who(1), utmp(5)
参考文献
- man 1 utmpdump, Version utmpdump from util-linux 2.32
更新日志
- 07/11/2018 创建文章