Ist es möglich, den Anmeldeverlauf zu sehen, ich meine, um zu sehen, ob jemand den Computer in meiner Abwesenheit benutzt hat und wann er ihn benutzt hat.
Woher bekomme ich das Protokoll, wenn es möglich ist?
Wenn nicht, gibt es ein Programm, das alle Anmeldungen und ihre Zeit protokolliert?
105
lastim Terminallast > userlogin.logAntworten:
Das enthält viel mehr als nur einfache Anmeldungen (Sudo-Aufrufe usw.), aber auch Anmeldungen sind vorhanden. Es ist geschützt, so dass Sie root sein müssen, um es zu lesen:
quelle
sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Beispiel Ausgabe Linie:Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Befehl erfolgreich Login Geschichte drucken:sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Beispiel Ausgabe Linie:Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Möglicherweise werden nur Anmeldungen nach dem letzten Neustart angezeigt. Sudo ist ausgeschlossen, da sonst auch unser eigenes Kommando aufgeführt wäre.Wie Suhail in einem Kommentar erwähnt hat , zeigt der
lastBefehl eine Liste der zuletzt angemeldeten Benutzer an.quelle
Versuchen Sie, die neueste Anmeldung für alle Konten im System anzuzeigen
lastlog. Es gibt einige nützliche Optionen, z. B. das Anzeigen nur eines bestimmten Benutzers.quelle
Nun Anfügen Ihre Frage und Antwort des oli wenn Sie sind Laptop dann können Sie es auch überprüfen durch greppen den genauen Inhalt wie
oder
und ob er / sie irgendeine Art von Aktivität mit Erlaubnis von sudo durchführt
oder
Es gibt Ihnen zusätzliche Informationen darüber, was Sie über den in Ihrem System angemeldeten Benutzer ohne Ihre Erlaubnis wissen möchten :) :)
quelle
sudo grep 'login keyring' /var/log/auth.org, um den Login-Verlauf zu überprüfen.