发信人: tcpip (俺的昵称改了), 信区: cnunix
标  题: [转载] 关于/var/adm/utmp(x),wtmp(x),lastlog （二）
发信站: 哈工大紫丁香 (Sun Sep 26 14:55:21 1999), 转信

发信人: cpu (奔腾的心), 信区: Solaris
发信站: 华南网木棉站 (Thu Jun 25 14:25:18 1998), 转信

【 以下文字转载自 Hacker 讨论区 】
【 原文由 cpu 所发表 】
接上篇，utmp? wtmp?
utmp记录了当前的登录用户，你运行了who命令就可以看到utmp中的信息，即
当前的在线用户。那么wtmp呢？wtmp所记录的是用户的历史记录，在solaris
下，你运行who /var/adm/wtmp就可以看到wtmp中的所有历史记录，该文件的
记录是追加到文件尾的。结构详见/usr/include/utmp.h
所以你要是进入了某个系统，又不想被人用who看到，那么想办法改了utmp吧;)
想抹掉登陆的历史记录，则一定要想办法改wtmp嘿嘿。做个隐身用户！！
话又说回来，ps仍然可以看到你的进程和终端，netstat
仍然可以看到你的连接状态和IP地址，想完全不被人看到是不可能的 ;)
 
--

        ******************************************************
                
                蓦然回首，老子已是高级战友 。。。  。。。

        ******************************************************

※ 修改:．trueip 于 Sep 26 14:59:07 修改本文．[FROM: dns.mtlab.hit.ed]
※ 来源:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.101.248.6]
--
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: dns.mtlab.hit.ed]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: trueip.bbs@melon.gzn]