Apakah mungkin untuk melihat riwayat login, maksud saya untuk melihat apakah seseorang telah menggunakan komputer saat saya tidak ada dan ketika dia menggunakannya.
jika memungkinkan, di mana saya bisa mendapatkan log?
jika tidak, apakah ada program yang mencatat semua login dan waktunya?
105
last
di terminallast > userlogin.log
Jawaban:
Itu mengandung lebih dari sekadar login biasa (panggilan sudo, dll) tetapi login juga ada di sana. Ini dilindungi sehingga Anda harus menjadi root untuk membacanya:
sumber
sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo"
. Contoh line output:Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld
. Perintah untuk mencetak sejarah berhasil login:sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo"
. Contoh line output:Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring
. Mungkin hanya menampilkan info masuk setelah reboot terakhir. Sudo dikecualikan karena kalau tidak, perintah kita sendiri juga akan terdaftar.Seperti yang disebutkan Suhail dalam komentar ,
last
perintah akan menampilkan daftar pengguna yang terakhir kali masuk.sumber
Untuk melihat login terbaru untuk semua akun di sistem, coba
lastlog
. Ada beberapa opsi yang bermanfaat, seperti hanya melihat pengguna tertentu.sumber
Baik menambahkan pertanyaan Anda dan jawaban oli jika Anda menggunakan laptop maka Anda juga dapat memeriksanya dengan mengambil konten yang tepat seperti
atau
dan apakah dia melakukan kegiatan apa pun melalui izin sudo oleh
atau
Ini akan memberi Anda informasi tambahan apa yang ingin Anda ketahui tentang pengguna yang masuk sistem Anda tanpa izin Anda :) :)
sumber
sudo grep 'login keyring' /var/log/auth.org
untuk memeriksa riwayat login.