Gibt es ein Login-Login für macOS?

2

Ich vermute, dass ein Mitbewohner irgendwie mein Passwort erhalten hat, und ich möchte diese Hypothese bestätigen. Gibt es ein Protokoll, das erfolgreiche und fehlgeschlagene Anmeldungen protokolliert?

PS: Ich habe versucht, das Protokoll mit den Aktivierungsgründen zu verwenden, aber es ist nicht korrekt.

macos security login logs
quelle
Siehe diese Antwort: apple.stackexchange.com/a/240690/119271
Allan
@Allan syslog | grep 'login\['Der neueste Eintrag wurde am 19. Februar verwendet und ich habe mich heute (21. Februar) angemeldet. Was auch immer protokolliert wird, es ist nicht aktuell
1
Haben Sie sich angemeldet oder Ihren Computer entsperrt?
Allan
Sie haben recht, syslogreicht nicht aus, um Ihnen hier zu helfen. Sie sollten bei der gespeicherten aussehen syslog: zgrep 'login\[' /var/log/system.log.*.gz.
Dan
Könnten Sie uns einige weitere Informationen geben eine korrekte Information zu bekommen: [Return] - Wie Sie Ihre Mitbewohner Ihr Konto verwendet haben würde: direkter Zugriff auf Tastatur, Fernzugriff über sshoder ARD? Oder jede RAT [Return] - Was ist der einfachste Weg , um Ihr Passwort: Wird es auf einem Server geteilt, der kompromittiert wurde? Ist es ziemlich einfach? Haben Sie es irgendwo geschrieben?
Dan

Antworten:

3

Ich würde den Terminal-Befehl verwenden, lastum eine vollständigere Liste der Anmeldungen zu erhalten.

Wenn Sie den Befehl ausführen, last [yourusername]wird eine Liste der tty- und Konsolenanmeldungen erstellt.

Bsp .: last icondaemonerzeugt:

icondaemon     ttys000                   Wed Feb 21 08:12   still logged in
icondaemon     console                   Wed Feb 21 07:57   still logged in
icondaemon     console                   Tue Feb 20 07:52 - 15:24  (07:31)
icondaemon     console                   Fri Feb 16 07:16 - 16:03  (08:46)
icondaemon     console                   Thu Feb 15 07:33 - 16:25  (08:51)
icondaemon     ttys000                   Wed Feb 14 09:34 - 09:34  (00:00)
icondaemon     ttys000                   Wed Feb 14 09:34 - 09:34  (00:00)
icondaemon     console                   Wed Feb 14 07:36 - 16:19  (08:42)
icondaemon     console                   Tue Feb 13 07:31 - 15:57  (08:25)
icondaemon     console                   Mon Feb 12 07:32 - 16:30  (08:57)
icondaemon     console                   Fri Feb  9 08:51 - 15:48  (06:57)

...

icondaemon     ttys000                   Wed Nov  1 15:22 - 15:22  (00:00)
icondaemon     ttys000                   Wed Nov  1 15:21 - 15:21  (00:00)
icondaemon     console                   Wed Nov  1 11:36 - 15:53  (04:16)

Ich bin nicht sicher, was am 1. November passiert ist, um das Protokoll zu überschreiben.

IconDaemon
quelle
Höchstwahrscheinlich periodic / monthlylief am 1. November.
Dan
Nee. Ich habe den periodicBefehl manuell ausgeführt, aber die Liste bleibt gleich.
IconDaemon
1
Ich denke, es gibt ein undokumentiertes Problem mit dieser Dateiverwaltung. Lesen /etc/periodic/monthly/200.accounting.
Dan