จะดูประวัติเข้าสู่ระบบได้อย่างไร?

105

เป็นไปได้หรือไม่ที่จะเห็นประวัติการเข้าสู่ระบบฉันหมายถึงดูว่ามีใครบางคนใช้คอมพิวเตอร์ในที่ที่ฉันอยู่หรือไม่และเมื่อเขาใช้งาน
ถ้าเป็นไปได้ฉันจะรับบันทึกได้ที่ไหน
ถ้าไม่มีโปรแกรมที่บันทึกการเข้าสู่ระบบและเวลาของพวกเขาทั้งหมดหรือไม่?

login log

— Dzero
แหล่งที่มา

25

ลองใช้last เทอร์มินัล

— suhailvs

หรือถ้าคุณต้องการที่จะบันทึกไว้ในไฟล์ (พูด userlogin.log) ใช้last > userlogin.log

— suhailvs

112

/var/log/auth.log

ที่มีมากกว่าการเข้าสู่ระบบธรรมดา (สาย sudo, ฯลฯ ) แต่การเข้าสู่ระบบอยู่ที่นั่นด้วย มันได้รับการปกป้องดังนั้นคุณจะต้องรูทเพื่ออ่าน:

sudo less /var/log/auth.log

— Oli
แหล่งที่มา

sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo"คำสั่งที่แน่นอนในการพิมพ์ล้มเหลวในประวัติศาสตร์เข้าสู่ระบบ: ตัวอย่างบรรทัดเอาท์พุท:

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

. sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo"สั่งพิมพ์ประวัติเข้าสู่ระบบที่ประสบความสำเร็จ: ตัวอย่างบรรทัดเอาท์พุท: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. อาจแสดงเฉพาะการลงชื่อเข้าใช้หลังจากรีบูตครั้งล่าสุด Sudo ถูกแยกออกเพราะมิฉะนั้นคำสั่งของเราก็จะปรากฏ

— ลูกา

39

ในฐานะที่เป็น Suhail กล่าวถึงในความคิดเห็นที่lastคำสั่งจะแสดงรายชื่อของสู่ระบบครั้งล่าสุดผู้ใช้

— ดอน Kirkby
แหล่งที่มา

19

lastlogเพื่อดูการเข้าสู่ระบบล่าสุดสำหรับทุกบัญชีในระบบให้ลอง มีตัวเลือกที่มีประโยชน์บางอย่างเช่นการดูเฉพาะผู้ใช้ที่ระบุ

— TheKarateKid
แหล่งที่มา

3

สิ่งนี้บอกฉันว่าไม่มีใครเคยเข้าสู่ระบบ (ซึ่งเป็นเท็จอย่างชัดเจนขณะที่ฉันลงชื่อเข้าใช้เพื่อเรียกใช้)

— JoshB

1

ผลลัพธ์ของ Lastlog ของฉันก็ผิดเช่นกัน - ผู้ใช้สองคนมีรายการ (ทั้งผิด) และอีกรายการหนึ่งมี "ไม่เคยเข้าสู่ระบบ"

— pbhj

FYI: ดูโอเคบน Ubuntu18

— DimiDak

8

ต่อท้ายคำถามของคุณและคำตอบของ oli ถ้าคุณใช้แล็ปท็อปคุณสามารถตรวจสอบผ่านการโละเนื้อหาที่แน่นอนเช่น

sudo cat /var/log/auth.log | grep "Lid opened"

หรือ

sudo cat /var/log/auth.log | grep "Lid closed"

และไม่ว่าเขา / เธอจะทำกิจกรรมประเภทใด ๆ ผ่านการอนุญาต sudo โดย

sudo cat /var/log/auth.log | grep "session opened for user root"

หรือ

sudo cat /var/log/auth.log | grep "session closed for user root"

มันจะให้ข้อมูลเพิ่มเติมสิ่งที่คุณต้องการทราบเกี่ยวกับผู้ใช้ที่ล็อกอินในระบบของคุณโดยไม่ได้รับอนุญาต :) :)

— Deepanshu Jain
แหล่งที่มา

1

ฉันยังใช้sudo grep 'login keyring' /var/log/auth.orgเพื่อตรวจสอบประวัติการเข้าสู่ระบบ

— เทารวัง