Creation: 20 mai 2015
Mise à jour: 17 aout 2010
Version: 1.1
Author: Jean-Louis Bicquelet-Salaün
Location: http://jlbicquelet.free.fr
Copyright: (c) 2010 Jean-Louis BICQUELET-SALAÜN

---

Nettoyer le fichier wtmp proprement sous AIX

Le fichier /var/adm/wtmp qui contient les connection des utilisateurs ne s'efface pas n'importe comment. C'est d'autant plus génant que /var est un filesysteme crucial et qu'un remplissage intempestif peut crasher le système.

On ferra attention, car /var/adm/wtmp contient l'historique des connections utilisateurs. Supprimer des entrées revient à supprimer cette historique et peut avoir des conséquences sur la tracabilité des accès donc de la sécurité du système.

En premier lieu notez la taille du filesystème /var.

df -g /var
Filesystem GB blocks Free %Used Iused %Iused Mounted on
/dev/hd9var 0.88 0.09 91% 4773 19% /var

Ensuite, vous avez deux façon de faire:

1. Effacer totalement le fichier ainsi:

   cp /dev/null /var/adm/wtmp
   

2. Convertir le fichier /var/adm/wtmp en texte ascii, nettoyer à l'aide d'un éditeur un certain nombre d'entrées, puis à le convertir à nouveau en son format propre. Tout ceci se fait à l'aide de fwtmp.

   • convertissez wtmp en ascii dans un endroit temporaire, par exemple /tmp

     /usr/sbin/acct/fwtmp < /var/adm/wtmp > /tmp/wtmp.txt

   • Editez le fichier avec vi pour le nettoyer, ou limitez la taille avec grep, tail ou tout autre commande.

     Par exemple pour réduire la taille à 10%:

      wc -l /tmp/wtmp.txt
       677583 /tmp/wtmp.txt
       tail -n 67758 /tmp/wtmp.txt > /tmp/wtmp2.txt
       rm /tmp/wtmp2.txt
       mv /tmp/wtmp2.txt  /tmp/wtmp2.txt
     

     On prendra garde à vérifier auparavant la taille de /tmp.

   • convertissez le fichier wtmp réduit à nouveau

     ls -ltr /var/adm/wtmp
     -rw-rw-r--    1 adm      adm         1002456 Aug 17 10:48 wtmp
     # /usr/sbin/acct/fwtmp -ic < /tmp/wtmp.txt> /var/adm/wtmp
     # ls -ltr /var/adm/wtmp
     -rw-rw-r--    1 adm      adm           30456 Aug 17 20:17 wtmp
     

     La taille a été réduite, et le fichier /var/adm/wtmp est toujours cohérent. On peut vérifier :

      df -g /var
     Filesystem    GB blocks      Free %Used    Iused %Iused Mounted on
     /dev/hd9var        0.88      0.45   49%     4773     5% /var