Le fichier (exécutable) en question est /var/run/syslog
Si nous exécutons man last on obtient
SEE ALSO
lastcomm(1), utmpx(5), ac(8)
On peut trouver utmpx en el /var/run directory Utmpx est une base de données de comptabilité des utilisateurs de actuel informations de connexion. La clé ici est cette déclaration trouvée dans le man page pour utmpx
Traditionnellement, des fichiers séparés étaient utilisés pour stocker le journal des connexions et des déconnexions (wtmpx). des connexions et déconnexions (wtmpx), et le dernier login de chaque utilisateur (lastlogx). Avec la disponibilité de la fonction de journal système d'Apple asl(3), ces fichiers séparés peuvent être remplacés par des entrées de journal, qui sont automatiquement générées lorsque des entrées utmpx sont écrites.
Donc, utmpx génère des entrées de journal dans la fonction syslog de l'OS X. Exécutez la commande suivante :
syslog | grep 'login\['
Et vous obtiendrez une liste de tous les événements de connexion depuis l'installation de l'OS (tronqué)
May 26 17:03:12 Allans-iMac login[5572] <Notice>: USER_PROCESS: 5572 ttys003
May 26 17:26:15 Allans-iMac login[5572] <Notice>: DEAD_PROCESS: 5572 ttys003
May 27 10:10:57 Allans-iMac login[5196] <Notice>: DEAD_PROCESS: 5196 ttys002
May 27 10:10:58 Allans-iMac login[4741] <Notice>: DEAD_PROCESS: 4741 ttys001
May 27 10:11:18 Allans-iMac login[6253] <Notice>: USER_PROCESS: 6253 ttys001
May 27 10:25:45 Allans-iMac login[6281] <Notice>: USER_PROCESS: 6281 ttys002
May 27 17:17:15 Allans-iMac login[6281] <Notice>: DEAD_PROCESS: 6281 ttys002
May 27 17:17:21 Allans-iMac login[6253] <Notice>: DEAD_PROCESS: 6253 ttys001
May 28 13:40:06 Allans-iMac login[7123] <Notice>: USER_PROCESS: 7123 ttys001
May 30 09:11:25 Allans-iMac login[1213] <Notice>: USER_PROCESS: 1213 ttys000
May 30 09:11:25 Allans-iMac login[1220] <Notice>: USER_PROCESS: 1220 ttys001
May 30 09:23:19 Allans-iMac login[1220] <Notice>: DEAD_PROCESS: 1220 ttys001
May 30 09:23:19 Allans-iMac login[1213] <Notice>: DEAD_PROCESS: 1213 ttys000
May 30 20:57:16 Allans-iMac login[1695] <Notice>: USER_PROCESS: 1695 ttys000
May 30 20:57:39 Allans-iMac login[1695] <Notice>: DEAD_PROCESS: 1695 ttys000
May 31 22:33:30 Allans-iMac login[2592] <Notice>: USER_PROCESS: 2592 ttys000
Jun 3 16:46:28 Allans-iMac login[2592] <Notice>: DEAD_PROCESS: 2592 ttys000
Jun 4 20:44:43 Allans-iMac login[1789] <Notice>: USER_PROCESS: 1789 ttys000
Pour obtenir des informations supplémentaires sur la comptabilité des utilisateurs, nous pouvons utiliser la commande ac
Exécuter man ac nous donne
NAME
ac -- display connect-time accounting
SYNOPSIS
ac [-d] [-p] [-w file] [users ...]
DESCRIPTION
A record of individual login and logout times are written to the system log by login(8) and launchd(8),
respectively. The program ac examines these records and writes the accumulated connect time (in deci-
mal hours) for all logins to the standard output.
Ainsi, selon man ac Les informations de connexion sont écrites dans le journal du système. Exécution de ac nous donne "Si aucun argument n'est donné, ac affiche le temps total de connexion pour tous les comptes actifs sur le système".
$ ac
total 2477.23
Pour le ventiler par utilisateur :
$ ac -p
testguy 0.04
_mbsetupuser 0.39
allan 2476.74
root 0.07
total 2477.24
