Bagaimana saya bisa mengetahui jika seseorang masuk ke komputer saya melalui dempul?

26

Saya mencurigai bahwa seorang pengguna Windows masuk ke komputer saya dengan kata sandi saya. Jadi, mungkinkah saya bisa melihat jejak login di komputer saya?

J.Apakah
sumber
Jika orang itu memiliki akses root ke sistem Anda (melalui sudo misalnya), maka Anda secara efektif tidak dapat memastikan mereka tidak merusak log.
Léo Lam

Jawaban:

28

Metode 1:

Dapatkan riwayat login pengguna kapan saja

lastperintah akan memberikan riwayat masuk untuk nama pengguna tertentu. Jika kami tidak memberikan argumen apa pun untuk perintah ini, itu akan mencantumkan riwayat masuk untuk semua pengguna. Secara default informasi ini akan dibaca dari /var/log/wtmpfile. Output dari perintah ini berisi kolom-kolom berikut:

  • Nama pengguna
  • Nomor perangkat tty
  • Tanggal dan waktu masuk
  • Waktu keluar
  • Total waktu kerja

Perintah: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

Metode 2:

Anda juga dapat menggunakan perintah lastlogperintah di Linux. Ini memberi Anda lebih banyak kontrol granular untuk rentang tanggal ketika melihat melalui log login pengguna.

halaman buku lastlog:

lastlog - reports the most recent login of all users or of a given user

Contoh: Untuk mengetahui pengguna yang telah masuk ke sistem dalam 100 hari terakhir.

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

Ini menunjukkan bahwa pengguna terakhir kali masuk ke sistem ini. Rentang waktu menunjukkan 100 hari terakhir. Sebelum hari ini (-b 0) dan setelah 100 hari yang lalu (-t 100).

Anda juga dapat menampilkan semua pengguna dengan menghilangkan rentang apa pun dan hanya melihat setiap pengguna yang pernah masuk, dan terakhir kali mereka masuk.

mengintip
sumber
4
Bagaimana saya bisa menghapus jejak saya setelah login ke komputernya? :)
Katu
Cobalah untuk menimpa file seperti ini menggunakan akses sudo: >/var/log/wtmp. Ini akan menghapus semua info log terakhir.
mengintai
Yang menyenangkan tentang wtmp adalah file yang jarang. Saya bisa / tahu / jika Anda menghapus catatan dari itu.
Joshua
8

Anda dapat menggunakan lastuntuk menunjukkan Anda login terakhir. Ada juga file log untuk tindakan khusus otentikasi di/var/log/auth.log


sumber