จะดูประวัติเข้าสู่ระบบได้อย่างไร?


105

เป็นไปได้หรือไม่ที่จะเห็นประวัติการเข้าสู่ระบบฉันหมายถึงดูว่ามีใครบางคนใช้คอมพิวเตอร์ในที่ที่ฉันอยู่หรือไม่และเมื่อเขาใช้งาน
ถ้าเป็นไปได้ฉันจะรับบันทึกได้ที่ไหน
ถ้าไม่มีโปรแกรมที่บันทึกการเข้าสู่ระบบและเวลาของพวกเขาทั้งหมดหรือไม่?


25
ลองใช้last เทอร์มินัล
suhailvs

หรือถ้าคุณต้องการที่จะบันทึกไว้ในไฟล์ (พูด userlogin.log) ใช้last > userlogin.log
suhailvs

คำตอบ:


112
/var/log/auth.log

ที่มีมากกว่าการเข้าสู่ระบบธรรมดา (สาย sudo, ฯลฯ ) แต่การเข้าสู่ระบบอยู่ที่นั่นด้วย มันได้รับการปกป้องดังนั้นคุณจะต้องรูทเพื่ออ่าน:

sudo less /var/log/auth.log

sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo"คำสั่งที่แน่นอนในการพิมพ์ล้มเหลวในประวัติศาสตร์เข้าสู่ระบบ: ตัวอย่างบรรทัดเอาท์พุท: Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo"สั่งพิมพ์ประวัติเข้าสู่ระบบที่ประสบความสำเร็จ: ตัวอย่างบรรทัดเอาท์พุท: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. อาจแสดงเฉพาะการลงชื่อเข้าใช้หลังจากรีบูตครั้งล่าสุด Sudo ถูกแยกออกเพราะมิฉะนั้นคำสั่งของเราก็จะปรากฏ
ลูกา


19

lastlogเพื่อดูการเข้าสู่ระบบล่าสุดสำหรับทุกบัญชีในระบบให้ลอง มีตัวเลือกที่มีประโยชน์บางอย่างเช่นการดูเฉพาะผู้ใช้ที่ระบุ


3
สิ่งนี้บอกฉันว่าไม่มีใครเคยเข้าสู่ระบบ (ซึ่งเป็นเท็จอย่างชัดเจนขณะที่ฉันลงชื่อเข้าใช้เพื่อเรียกใช้)
JoshB

1
ผลลัพธ์ของ Lastlog ของฉันก็ผิดเช่นกัน - ผู้ใช้สองคนมีรายการ (ทั้งผิด) และอีกรายการหนึ่งมี "ไม่เคยเข้าสู่ระบบ"
pbhj

FYI: ดูโอเคบน Ubuntu18
DimiDak

8

ต่อท้ายคำถามของคุณและคำตอบของ oli ถ้าคุณใช้แล็ปท็อปคุณสามารถตรวจสอบผ่านการโละเนื้อหาที่แน่นอนเช่น

sudo cat /var/log/auth.log | grep "Lid opened"

หรือ

sudo cat /var/log/auth.log | grep "Lid closed"

และไม่ว่าเขา / เธอจะทำกิจกรรมประเภทใด ๆ ผ่านการอนุญาต sudo โดย

sudo cat /var/log/auth.log | grep "session opened for user root"

หรือ

sudo cat /var/log/auth.log | grep "session closed for user root"

มันจะให้ข้อมูลเพิ่มเติมสิ่งที่คุณต้องการทราบเกี่ยวกับผู้ใช้ที่ล็อกอินในระบบของคุณโดยไม่ได้รับอนุญาต :) :)


1
ฉันยังใช้sudo grep 'login keyring' /var/log/auth.orgเพื่อตรวจสอบประวัติการเข้าสู่ระบบ
เทารวัง
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.