Bagaimana saya bisa mengetahui jika seseorang masuk ke komputer saya melalui dempul?
26
Saya mencurigai bahwa seorang pengguna Windows masuk ke komputer saya dengan kata sandi saya. Jadi, mungkinkah saya bisa melihat jejak login di komputer saya?
Jika orang itu memiliki akses root ke sistem Anda (melalui sudo misalnya), maka Anda secara efektif tidak dapat memastikan mereka tidak merusak log.
Léo Lam
Jawaban:
28
Metode 1:
Dapatkan riwayat login pengguna kapan saja
lastperintah akan memberikan riwayat masuk untuk nama pengguna tertentu. Jika kami tidak memberikan argumen apa pun untuk perintah ini, itu akan mencantumkan riwayat masuk untuk semua pengguna. Secara default informasi ini akan dibaca dari /var/log/wtmpfile. Output dari perintah ini berisi kolom-kolom berikut:
Nama pengguna
Nomor perangkat tty
Tanggal dan waktu masuk
Waktu keluar
Total waktu kerja
Perintah: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Metode 2:
Anda juga dapat menggunakan perintah lastlogperintah di Linux. Ini memberi Anda lebih banyak kontrol granular untuk rentang tanggal ketika melihat melalui log login pengguna.
halaman buku lastlog:
lastlog - reports the most recent login of all users or of a given user
Contoh: Untuk mengetahui pengguna yang telah masuk ke sistem dalam 100 hari terakhir.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Ini menunjukkan bahwa pengguna terakhir kali masuk ke sistem ini. Rentang waktu menunjukkan 100 hari terakhir. Sebelum hari ini (-b 0) dan setelah 100 hari yang lalu (-t 100).
Anda juga dapat menampilkan semua pengguna dengan menghilangkan rentang apa pun dan hanya melihat setiap pengguna yang pernah masuk, dan terakhir kali mereka masuk.
Jawaban:
Metode 1:
last
perintah akan memberikan riwayat masuk untuk nama pengguna tertentu. Jika kami tidak memberikan argumen apa pun untuk perintah ini, itu akan mencantumkan riwayat masuk untuk semua pengguna. Secara default informasi ini akan dibaca dari/var/log/wtmp
file. Output dari perintah ini berisi kolom-kolom berikut:Perintah:
$last jason
Metode 2:
Anda juga dapat menggunakan perintah
lastlog
perintah di Linux. Ini memberi Anda lebih banyak kontrol granular untuk rentang tanggal ketika melihat melalui log login pengguna.Ini menunjukkan bahwa pengguna terakhir kali masuk ke sistem ini. Rentang waktu menunjukkan 100 hari terakhir. Sebelum hari ini (-b 0) dan setelah 100 hari yang lalu (-t 100).
Anda juga dapat menampilkan semua pengguna dengan menghilangkan rentang apa pun dan hanya melihat setiap pengguna yang pernah masuk, dan terakhir kali mereka masuk.
sumber
>/var/log/wtmp
. Ini akan menghapus semua info log terakhir.Anda dapat menggunakan
last
untuk menunjukkan Anda login terakhir. Ada juga file log untuk tindakan khusus otentikasi di/var/log/auth.log
sumber