Jak wyświetlić historię logowania?

105

Czy można zobaczyć historię logowania, mam na myśli sprawdzenie, czy ktoś korzystał z komputera pod moją nieobecność i kiedy go używał.
jeśli to możliwe, gdzie mogę dostać dziennik?
jeśli nie, to czy istnieje program, który rejestruje wszystkie dane logowania i ich czas?

Dzero
źródło
25
spróbuj last w terminalu
suhailvs
lub jeśli chcesz zapisać go w pliku (powiedzmy userlogin.log) użyjlast > userlogin.log
suhailvs 13.12.2013

Odpowiedzi:

112
/var/log/auth.log

Zawiera o wiele więcej niż zwykłe loginy (połączenia sudo itp.), Ale loginy też tam są. Jest chroniony, więc musisz go rootować, aby go przeczytać:

sudo less /var/log/auth.log
Oli
źródło
Dokładne polecenie druku powiodło historię logowania: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Linie wyjściowe przykład: Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Polecenie drukowania udaną historię logowania: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Linie wyjściowe przykład: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Prawdopodobnie pokazuje tylko loginy po ostatnim restarcie. Sudo jest wykluczone, ponieważ w przeciwnym razie wymieniono by również nasze własne polecenie.
luke
39

Jak wspomniał Suhail w komentarzu , lastpolecenie wyświetli listę ostatnio zalogowanych użytkowników.

Don Kirkby
źródło
19

Aby wyświetlić najnowszy login dla wszystkich kont w systemie, spróbuj lastlog. Istnieje kilka przydatnych opcji, takich jak wyświetlanie tylko określonego użytkownika.

Dziecko karate
źródło
3
Mówi mi to, że nikt się nigdy nie zalogował (co jest oczywiste, że jestem zalogowany, aby go uruchomić)
JoshB,
1
Moje dane wyjściowe z ostatniego dziennika również są nieprawidłowe - dwóch moich użytkowników ma wpisy (oba nieprawidłowe), a jeden „nigdy się nie zalogował”.
pbhj
FYI: Wygląda dobrze na Ubuntu18
DimiDak
8

Jeśli do laptopa dołączasz swoje pytanie i odpowiedź Oli, możesz to sprawdzić, przechodząc do dokładnej treści, takiej jak

sudo cat /var/log/auth.log | grep "Lid opened"

lub

sudo cat /var/log/auth.log | grep "Lid closed"

oraz czy wykonuje on / ona jakąkolwiek działalność za zgodą sudo przez

sudo cat /var/log/auth.log | grep "session opened for user root"

lub

sudo cat /var/log/auth.log | grep "session closed for user root"

Dostarczy Ci dodatkowych informacji o tym, co chcesz wiedzieć o użytkowniku zalogowanym w systemie bez Twojej zgody :) :)

Deepanshu Jain
źródło
1
Używam również sudo grep 'login keyring' /var/log/auth.orgdo sprawdzania historii logowania.
Tao Wang