Jak wyświetlić historię logowania?

105

Czy można zobaczyć historię logowania, mam na myśli sprawdzenie, czy ktoś korzystał z komputera pod moją nieobecność i kiedy go używał.
jeśli to możliwe, gdzie mogę dostać dziennik?
jeśli nie, to czy istnieje program, który rejestruje wszystkie dane logowania i ich czas?

login log

— Dzero
źródło

25

spróbuj last w terminalu

— suhailvs

lub jeśli chcesz zapisać go w pliku (powiedzmy userlogin.log) użyjlast > userlogin.log

— suhailvs 13.12.2013

112

/var/log/auth.log

Zawiera o wiele więcej niż zwykłe loginy (połączenia sudo itp.), Ale loginy też tam są. Jest chroniony, więc musisz go rootować, aby go przeczytać:

sudo less /var/log/auth.log

— Oli
źródło

Dokładne polecenie druku powiodło historię logowania: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Linie wyjściowe przykład:

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

. Polecenie drukowania udaną historię logowania: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Linie wyjściowe przykład: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Prawdopodobnie pokazuje tylko loginy po ostatnim restarcie. Sudo jest wykluczone, ponieważ w przeciwnym razie wymieniono by również nasze własne polecenie.

— luke

39

Jak wspomniał Suhail w komentarzu , lastpolecenie wyświetli listę ostatnio zalogowanych użytkowników.

— Don Kirkby
źródło

19

Aby wyświetlić najnowszy login dla wszystkich kont w systemie, spróbuj lastlog. Istnieje kilka przydatnych opcji, takich jak wyświetlanie tylko określonego użytkownika.

— Dziecko karate
źródło

3

Mówi mi to, że nikt się nigdy nie zalogował (co jest oczywiste, że jestem zalogowany, aby go uruchomić)

— JoshB,

1

Moje dane wyjściowe z ostatniego dziennika również są nieprawidłowe - dwóch moich użytkowników ma wpisy (oba nieprawidłowe), a jeden „nigdy się nie zalogował”.

— pbhj

FYI: Wygląda dobrze na Ubuntu18

— DimiDak

8

Jeśli do laptopa dołączasz swoje pytanie i odpowiedź Oli, możesz to sprawdzić, przechodząc do dokładnej treści, takiej jak

sudo cat /var/log/auth.log | grep "Lid opened"

lub

sudo cat /var/log/auth.log | grep "Lid closed"

oraz czy wykonuje on / ona jakąkolwiek działalność za zgodą sudo przez

sudo cat /var/log/auth.log | grep "session opened for user root"

lub

sudo cat /var/log/auth.log | grep "session closed for user root"

Dostarczy Ci dodatkowych informacji o tym, co chcesz wiedzieć o użytkowniku zalogowanym w systemie bez Twojej zgody :) :)

— Deepanshu Jain
źródło

1

Używam również sudo grep 'login keyring' /var/log/auth.orgdo sprawdzania historii logowania.

— Tao Wang