var/adm/wtmpx 와 /var/adm/utmpx 파일은

그럼 솔라리스에서 많은 양의 정보를 보여주는 /var/adm 밑의 파일에 관해 설명 하것슴다.

1. utmp(utmpx)
utmp는 시스템의 사용자및 계정에 관련한 정보를 보여줍니다.
어떤 사용자가 들어 왔구 들어온 시간이나 그 유저가 실행중인 프로세서등의 정보를 가지고 있습니다.
이 파일은 이진 파일이므로 다음과 같은 명령어로 확인을 해야 합니다.
utmp설정 관련 파일은 /etc/default/utmpd 파일입니다.
SCAN_PERIOD 의 시간을 조절 하므로서 정보를 유지 합니다.
man 페이지로 utmpd에 관해 읽어 보시면 /proc 파일들은 스캔한다는 내용을 알수 있습니다.

2. wtmp(wtmpx)

wtmp파일은 시스템 관련정보를 가지고 있습니다.
시스템의 시작과 종료(리부팅), 사용자의 로그인 아웃정보 등을 가지고 있습니다.
last 같은 명령어로 wtmp바이러니 파일을 확인할수 있습니다.

# strings /var/adm/wtmp | more
# last -f /var/adm/wtmpx

INIT: Cannot create /var/adm/utmp or /var/adm/utmpx

INIT: failed write of utmpx entry:" "

INIT: failed write of utmpx entry:" "

INIT: Single User Mode

위와 같은 경우 아래와 같은 순서로 복구

부팅시에 "STOP-A" or "Ctrl-c"(터미널인경우)

ok boot cdrom -s

부팅과정 후
싱글모드로 떨어진다

#

# fsck /dev/rdsk/c0t0d0s0
# mount /dev/dsk/c0t0d0s0 /a
# TERM=suncmd; export TERM
# cd /a/var/adm
# touch wtmp
# touch utmp
# touch wtmpx
# touch utmpx
# cd /
# umount -a
# reboot

[출처] utmpx, wtmpx에 관하여.. (솔라리스/해킹/정보보안 테크넷) |작성자 사랑

http://blog.empas.com/baedj71/11715585

var/adm/wtmpx 와 /var/adm/utmpx 파일은 data 파일이므로 직접 볼수는 없습니다.

 

strings 명령어로 볼수 있으나 너무 제한적으로 나타나기 때문에 분석하기가 어렵습니다.

 

1. 자세히 직접 보는 방법은 /usr/lib/acct/fwtmp 라는 명령을 사용하여 볼 수 있습니다.
#cat /var/adm/wtmpx | /usr/lib/acct/fwtmp | more
# cat /var/adm/utmpx | /usr/lib/acct/fwtmp | more