wtmp 记录用户登录和退出事件.它和utmp日志文件相似,但它随着登陆次数的增加,它会变的越来越大,有些系统的ftp访问也在这个文件里记录,同时它也记录正常的系统退出时间,可以用ac和last命令访问.
1、它不会随着信息的增多而自动减少。
2、它有可能根据不同系统的默认设置,会有对应的保存周期。
3、它可以用last来查看记录
Aix: last -f /var/adm/wtmp -n 10
Linux: last -f /var/log/wtmp -n 10
Linux:
wtmp文件的设置在/etc/logrotate.conf
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
可以看到wtmp文件是以月来统计,即记录最近一月的登陆信息。
如果想编辑,就自己试试吧
Aix:
/var/adm/wtmp档案太大时,有时需要清理或整理。
归零:cp /dev/null /var/adm/wtmp.
如果要部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file,编辑后,再将ASCII文件转变成二进位文件,具体如下:
1、转换
/usr/sbin/acct/fwtmp < /var/adm/wtmp > dummy.file,
2、编辑之可以进行一系列筛选……
如:tail -n 10000 /tmp/dummy.file >/tmp/temp.file只保存最后的10000行信息到temp.file
3、转换回二进制文件
/usr/sbin/acct/fwtmp -ic < /tem/temp.file > /var/adm/wtmp