ฉันสงสัยว่าผู้ใช้ Windows ลงชื่อเข้าใช้คอมพิวเตอร์ด้วยรหัสผ่าน ดังนั้นเป็นไปได้หรือไม่ว่าฉันจะเห็นร่องรอยการเข้าสู่ระบบในคอมพิวเตอร์ของฉัน
คำตอบ:
วิธีที่ 1:
รับประวัติการเข้าสู่ระบบของผู้ใช้เมื่อใดก็ได้
lastคำสั่งจะให้ประวัติเข้าสู่ระบบสำหรับชื่อผู้ใช้ที่เฉพาะเจาะจง หากเราไม่ได้ให้เหตุผลใด ๆ สำหรับคำสั่งนี้มันจะแสดงรายการประวัติการเข้าสู่ระบบสำหรับผู้ใช้ทั้งหมด โดยค่าเริ่มต้นข้อมูลนี้จะอ่านจาก/var/log/wtmpไฟล์ เอาต์พุตของคำสั่งนี้มีคอลัมน์ต่อไปนี้:
คำสั่ง: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
วิธีที่ 2:
คุณยังสามารถใช้คำlastlogสั่ง command บน Linux มันทำให้คุณมีการควบคุมที่ละเอียดยิ่งขึ้นเช่นช่วงวันที่เมื่อดูผ่านบันทึกการเข้าสู่ระบบของผู้ใช้
lastlog man page:
lastlog - reports the most recent login of all users or of a given user
ตัวอย่าง: เพื่อค้นหาผู้ใช้ที่เข้าสู่ระบบใน 100 วันล่าสุด
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
สิ่งนี้แสดงให้เห็นว่าครั้งล่าสุดที่ผู้ใช้เหล่านี้ลงชื่อเข้าใช้ระบบนี้ ช่วงเวลาแสดง 100 วันล่าสุด ก่อนวันนี้ (-b 0) และหลังจาก 100 วันก่อน (-t 100)
นอกจากนี้คุณยังสามารถแสดงผู้ใช้ทั้งหมดโดยข้ามช่วงและเพียงแค่เห็นทุก usre ที่เคยเข้าสู่ระบบและครั้งสุดท้ายที่พวกเขาเข้าสู่ระบบ
>/var/log/wtmpใช้: นี่จะเป็นการลบข้อมูลบันทึกล่าสุดทั้งหมด
คุณสามารถใช้lastเพื่อแสดงการเข้าสู่ระบบล่าสุด นอกจากนี้ยังมีล็อกไฟล์สำหรับการดำเนินการเฉพาะการรับรองความถูกต้องใน/var/log/auth.log