发信人: tcpip (俺的昵称改了), 信区: cnunix
标  题: [转载] 关于/var/adm/utmp(x),wtmp(x),lastlog (二)
发信站: 哈工大紫丁香 (Sun Sep 26 14:55:21 1999), 转信

发信人: cpu (奔腾的心), 信区: Solaris
发信站: 华南网木棉站 (Thu Jun 25 14:25:18 1998), 转信

【 以下文字转载自 Hacker 讨论区 】
【 原文由 cpu 所发表 】
接上篇,utmp? wtmp?
utmp记录了当前的登录用户,你运行了who命令就可以看到utmp中的信息,即
当前的在线用户。那么wtmp呢?wtmp所记录的是用户的历史记录,在solaris
下,你运行who /var/adm/wtmp就可以看到wtmp中的所有历史记录,该文件的
记录是追加到文件尾的。结构详见/usr/include/utmp.h
所以你要是进入了某个系统,又不想被人用who看到,那么想办法改了utmp吧;)
想抹掉登陆的历史记录,则一定要想办法改wtmp嘿嘿。做个隐身用户!!
话又说回来,ps仍然可以看到你的进程和终端,netstat
仍然可以看到你的连接状态和IP地址,想完全不被人看到是不可能的 ;)
 
--

        ******************************************************
                
                蓦然回首,老子已是高级战友 。。。  。。。

        ******************************************************

※ 修改:.trueip 于 Sep 26 14:59:07 修改本文.[FROM: dns.mtlab.hit.ed]
※ 来源:.华南网木棉站 bbs.gznet.edu.cn.[FROM: 202.101.248.6]
--
--
※ 转寄:.华南网木棉站 bbs.gznet.edu.cn.[FROM: dns.mtlab.hit.ed]

--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: trueip.bbs@melon.gzn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:1.964毫秒