Czy można zobaczyć historię logowania, mam na myśli sprawdzenie, czy ktoś korzystał z komputera pod moją nieobecność i kiedy go używał.
jeśli to możliwe, gdzie mogę dostać dziennik?
jeśli nie, to czy istnieje program, który rejestruje wszystkie dane logowania i ich czas?
105
lastw terminalulast > userlogin.logOdpowiedzi:
Zawiera o wiele więcej niż zwykłe loginy (połączenia sudo itp.), Ale loginy też tam są. Jest chroniony, więc musisz go rootować, aby go przeczytać:
źródło
sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Linie wyjściowe przykład:Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Polecenie drukowania udaną historię logowania:sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Linie wyjściowe przykład:Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Prawdopodobnie pokazuje tylko loginy po ostatnim restarcie. Sudo jest wykluczone, ponieważ w przeciwnym razie wymieniono by również nasze własne polecenie.Jak wspomniał Suhail w komentarzu ,
lastpolecenie wyświetli listę ostatnio zalogowanych użytkowników.źródło
Aby wyświetlić najnowszy login dla wszystkich kont w systemie, spróbuj
lastlog. Istnieje kilka przydatnych opcji, takich jak wyświetlanie tylko określonego użytkownika.źródło
Jeśli do laptopa dołączasz swoje pytanie i odpowiedź Oli, możesz to sprawdzić, przechodząc do dokładnej treści, takiej jak
lub
oraz czy wykonuje on / ona jakąkolwiek działalność za zgodą sudo przez
lub
Dostarczy Ci dodatkowych informacji o tym, co chcesz wiedzieć o użytkowniku zalogowanym w systemie bez Twojej zgody :) :)
źródło
sudo grep 'login keyring' /var/log/auth.orgdo sprawdzania historii logowania.