Todos os três arquivos que você deseja ler estão em formato binário. Eles não são arquivos de texto simples e não podem ser lidos com um editor de texto ou usando o comando cat
.
- O arquivo
/var/log/btmp
registra tentativas de login com falha. - O arquivo
/var/run/utmp
permite descobrir informações sobre quem está usando atualmente o sistema. Este arquivo conterá informações sobre os logins de usuários: em quais terminais, logout, eventos do sistema e status atual do sistema, tempo de inicialização do sistema (usado pelo tempo de atividade), etc. - O arquivo
/var/log/wtmp
fornece um registro histórico de dados utmp.
Você pode usar o comando last
para ler cada um deles.
Por exemplo:
sudo last /var/log/btmp' (note: needs to be run using sudo)
johndoe@computer:~$ last -f /var/run/utmp
johndoe tty7 Fri Jul 26 17:58 still logged in
reboot system boot 3.5.0-37-generic Fri Jul 26 17:57 - 20:10 (1+02:13)
johndoe@computer::~$ last -f /var/log/wtmp
reboot system boot 3.5.0-37-generic Fri Jul 26 17:57 - 20:16 (1+02:19)
johndoe pts/2 :0 Fri Jul 26 17:52 - 17:55 (00:03)
johndoe pts/5 :0 Fri Jul 26 12:00 - 17:55 (05:55)
johndoe pts/0 :0.0 Fri Jul 26 07:11 - 11:58 (04:46)
<snip>...
Para mais informações, consulte: Data de exibição do Linux e hora de login e as páginas man do comando "last" .