ฉันจะใช้คำสั่ง "สุดท้าย" จริง ๆ
$ last> ~ / Desktop / last_users.txt
จะแสดงผลลัพธ์ไปยังเอกสารบนเดสก์ท็อปที่คุณสามารถเปิดและดูได้ จริงๆคุณควรเห็นผู้ใช้ของคุณรีบูต (ผู้ใช้หลอกที่ได้รับการเปิดใช้งานเมื่อรีบูตเครื่องคอมพิวเตอร์) และไม่เกี่ยวกับอะไร I. ส่วนตัวมี "_mbsetupuser" ที่เกี่ยวข้องกับการอัปเดตระบบปฏิบัติการของฉันดังนั้นคุณอาจมีสิ่งนั้นเช่นกัน
หากคุณเห็นชื่อผู้ใช้ที่คุณไม่รู้จักนั่นเป็นธงสีแดง หากคุณเห็นผู้ใช้ของคุณเองบน tty นอกเหนือจาก "console" ที่อาจมีปัญหา ฉันไม่ค่อยดีกับ netstat หรือ lsof แต่นี่คือไพรเมอร์ lsof เหตุผลในการเรียนรู้ lsof (ไม่ว่าจะร่วมกับ netstat หรือไม่) ก็คือ linux จะปฏิบัติต่อทุกสิ่งเป็นไฟล์ lsof (ย่อมาจาก "list open files") เป็นโปรแกรมที่ช่วยให้คุณค้นหาไฟล์ที่เปิดอยู่ หากมีใครบางคนกำลังดูระบบของคุณอยู่พวกเขากำลังเปิด "ไฟล์" เพื่อทำมันและยูทิลิตี้นั้นจะแสดงให้คุณเห็นเว้นแต่ว่ามี rootkit อยู่และ / หรือยูทิลิตี้ lsof นั้นถูกแฮ็ค / แก้ไขเพื่อไม่แสดงตน ไม่น่าเป็นไปได้
ดูไพรเมอร์ที่ฉันชอบที่นี่: https://danielmiessler.com/study/lsof/