Можно ли посмотреть историю входа, я имею в виду, если кто-то использовал компьютер в мое отсутствие и когда он его использовал.
если это возможно, где я могу получить журнал?
если нет, есть ли программа, которая регистрирует все логины и их время?
105
lastв терминалеlast > userlogin.logОтветы:
Он содержит гораздо больше, чем просто логины (sudo-вызовы и т. Д.), Но и логины тоже есть. Он защищен, поэтому вам нужно быть пользователем root, чтобы прочитать его:
источник
sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Пример вывода строки:Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Команда печати успешную историю входа в систему :sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Пример вывода строки:Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Вероятно, он показывает только логины после последней перезагрузки. Судо исключено, потому что в противном случае наша собственная команда также была бы в списке.Как упомянул Suhail в комментарии ,
lastкоманда покажет список последних зарегистрированных пользователей.источник
Чтобы просмотреть самый последний вход в систему для всех учетных записей в системе, попробуйте
lastlog. Есть несколько полезных опций, таких как просмотр только определенного пользователя.источник
Хорошо добавив свой вопрос и ответ Оли, если вы находитесь на ноутбуке, вы также можете проверить его, выбрав точный контент, например
или же
и выполняет ли он / она какую-либо деятельность с разрешения sudo
или же
Это даст вам дополнительную информацию о том, что вы хотите знать о том, как пользователь вошел в вашу систему без вашего разрешения :) :)
источник
sudo grep 'login keyring' /var/log/auth.orgчтобы проверить историю входа.