Как посмотреть историю входа?

Question

Как посмотреть историю входа?

Можно ли просмотреть историю входа в систему, я имею в виду, использовал ли кто-нибудь компьютер в мое отсутствие и когда он использовал его.
Если это возможно, где я могу получить журнал?
если нет, есть ли программа, которая регистрирует все логины и их время?

105

login

задан Dzero 27.04.2020, 23:57

Ссылка

4 ответа

Хорошо добавив свой вопрос и ответ Оли, если вы находитесь на ноутбуке , тогда вы также можете проверить его, выбрав точное содержание, например

sudo cat /var/log/auth.log | grep "Lid opened"

или

sudo cat /var/log/auth.log | grep "Lid closed"

и будет ли он выполнять какие-либо действия с разрешения sudo

sudo cat /var/log/auth.log | grep "session opened for user root"

или

sudo cat /var/log/auth.log | grep "session closed for user root"

. Это даст вам дополнительную информацию о том, что вы хотите знать о пользователе, вошедшем в систему. ваша система без вашего разрешения:):)

8

ответ дан Chip Castle 27.04.2020, 23:57

Ссылка

1

Я также использую sudo grep 'login keyring' /var/log/auth.org для проверки истории входа в систему. – leokom 27.04.2020, 23:58

Чтобы просмотреть самый последний вход в систему для всех учетных записей в системе, попробуйте lastlog. Есть несколько полезных опций, таких как просмотр только определенного пользователя.

19

ответ дан SumiSadiq 27.04.2020, 23:58

Ссылка

1

К вашему сведению: Взгляды хорошо на Ubuntu18 – Kash 27.04.2020, 23:59
2

Это говорит мне, что никто никогда не входил в систему (который является ясно ложью, поскольку я зарегистрирован для выполнения ее), – Maziyar 27.04.2020, 23:59
3

Мой вывод lastlog является неправильным также - у двух из моих пользователей есть записи (оба неправильных), и у каждого есть " никогда не регистрировал in". – manueGE 28.04.2020, 00:00

Как отметил Сухайль в комментарии , команда last покажет список последних зарегистрированных пользователей.

38

ответ дан alashow 27.04.2020, 23:59

Ссылка

Я также использую sudo grep 'login keyring' /var/log/auth.org для проверки истории входа в систему. — leokom, 27.04.2020, 23:58
К вашему сведению: Взгляды хорошо на Ubuntu18 — Kash, 27.04.2020, 23:59
Это говорит мне, что никто никогда не входил в систему (который является ясно ложью, поскольку я зарегистрирован для выполнения ее), — Maziyar, 27.04.2020, 23:59
Мой вывод lastlog является неправильным также - у двух из моих пользователей есть записи (оба неправильных), и у каждого есть " никогда не регистрировал in". — manueGE, 28.04.2020, 00:00

Rutger Huijsmans · Accepted Answer · 27.04.2020, 23:59

/var/log/auth.log

Это содержит гораздо больше, чем просто логины (sudo-вызовы и т. Д.), Но и логины там тоже есть. Он защищен, поэтому вам нужно быть пользователем root, чтобы прочитать его:

sudo less /var/log/auth.log

111

ответ дан Rutger Huijsmans 27.04.2020, 23:59

Ссылка

1

Точная команда для печати отказавшей истории входа в систему: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Пример произвел строку: Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Команда печатать успешную историю входа в систему: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Пример произвел строку: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Вероятно, это показывает только логины после последней перезагрузки. Sudo исключен, потому что иначе наша собственная команда была бы также перечислена. – Maziyar 27.04.2020, 23:59

Как посмотреть историю входа?

4 ответа

Теги

Похожие вопросы