首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → aix系统中如何修改wtmp文件记录用户登陆的信息

aix系统中如何修改wtmp文件记录用户登陆的信息

时间:2007-05-31

来源:互联网

由于公司禁止用root用户直接登陆系统,但是wtmp文件已经生成,只想修改一下部分内容,但是不并全部删除。
who wtmp>wtmp.out将其导出,然后用vi编辑器对其进行编辑,
/dev/null >wtmp将其清空
cat wtmp.out >wtmp将改后的文件导回
但是再次查看wtmp时发现只有刚刚登陆的一条记录了。



肯请高手指点一二。

[ 本帖最后由 wenlin0120 于 2007-5-31 14:09 编辑 ]

作者: wenlin0120   发布时间: 2007-05-31

WTMP文件格式不是用VI能编辑的,只能用特定的命令来读取

作者: xyk1314521   发布时间: 2007-05-31

我编辑的是wtmp.out,不是wtmp
用who或者last读取

作者: wenlin0120   发布时间: 2007-05-31

可以使用fwtmp命令
1.二进制的wtmp文件转为asc格式:/usr/sbin/acct/fwtmp
2.asc格式的文件转为二进制:/usr/sbin/acct/fwtmp -ic

作者: lasych   发布时间: 2007-05-31

谢谢楼上的,已经成功了。
/usr/sbin/acct/fwtmp < /var/adm/wtmp >  dummy.file
然后对dummy.file文件进行修改,并保存
/usr/sbin/acct/fwtmp -ic < dummy.file > /var/adm/wtmp
若对某一次登陆删除时需要注意,可能是两行的记录,也有可能是三行,看清后再对其进行删除,

还有最重要的是,在不确保一定能成功的情况下一定要做好备份。

作者: wenlin0120   发布时间: 2007-05-31

有用阿

作者: 农民   发布时间: 2007-05-31

干坏事有用

作者: luweinet   发布时间: 2007-05-31

复习一下

作者: xyk1314521   发布时间: 2007-06-01

用户登录和退出登录的记录存放在/var/adm/wtmp和/etc/utmp中,可用who命令查看;非法和失败登录的记录存放在/etc/security/failedlogin中,同样用who命令查看,未知的登录名记为unknown。

作者: wenlin0120   发布时间: 2007-06-01

确实是坏事。

作者: argenw   发布时间: 2007-06-01

确实相当有用.

作者: 巴山夜雨   发布时间: 2007-06-07

非常有用

作者: brucewoo   发布时间: 2007-06-07

大的坏蛋!!

作者: yy422   发布时间: 2011-06-07

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net