wtmp

[cebka]

Вчера заметил забавную вещь. Логинюсь на машинку с FreeBSD 5.3, вызываю w. w говорит, что на машинке залогинено 0 пользователей. Я протираю глаза и набираю w еще раз. Результат тот же. Через пару минут w показало меня, согласившись, что я-то все-таки залогинен. Теперь, вот, думаю, с чего бы это могло быть.

Comments

[kierd]

Я тоже замечал такое, только на OpenBSD3.5. Обычно, секунд через 15-20 после логина, w прочухивалось. Узнаешь отчего это, скажи, мне тоже интересно.

DNS-related?

[poige]

?

[netch]

wtmp вообще бардак жуткий. Постоянно вижу записанные туда усечённые имена хостов, как по мне за такое надо отрывать руки.
Может, с этим и связано - шелл тебе давно форкнули, а login или sshd ещё пытаются резолвить имя для записи. Хотя всё равно глупость - что стоит им в utmp написать IP и потом проапдейтить по результатам резолвинга?

[cebka]

Не вижу стандартного способа обновлять информацию в utmp/wtmp. Заносить и удалять - да, а модифицировать - не похоже. Усеченные имена хостов - это, конечно, неудобно. Хотя в man logwtmp написано, что в случае длинного hostname, оно вначале пытается отрезолвить его ip. Я не думаю, что виновать резолвинг sshd/login, так как, насколько мне известно, весь резолвинг является синхронным, а следовательно меня бы просто не пустили в систему. Может, проблема была в самом wtmp и его резолвере, хотя я не понимаю, почему тогда logwtmp не заблокировало выполнение того же sshd?

[cebka]

Кстати, насчет обрезанных имен хостов - можно запретить резолвинг адресов при помощи опции -n для w.

[netch]

Гм... сказал `w -n' - половина всё равно урезанными именами.
Тут что-то не то...