Як переглянути історію входу?

105

Чи можливо переглянути історію входу, я маю на увазі перевірити, чи користувався хтось комп’ютером у моїй відсутності та коли він ним користувався.
якщо можливо, де я можу взяти журнал?
якщо ні, чи існує програма, яка реєструє всі входи та їх час?

login log

— Дзеро
джерело

25

спробуйте last в терміналі

— suhailvs

або якщо ви хочете зберегти його у файлі (скажімо userlogin.log), використовуйтеlast > userlogin.log

— suhailvs

112

/var/log/auth.log

Він містить набагато більше, ніж просто вхідні дані (дзвінки sudo тощо), але входи також є. Він захищений, тому вам потрібно буде мати root, щоб прочитати його:

sudo less /var/log/auth.log

— Олі
джерело

Точна команда для друку не вдалася історія входу в системі : sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Приклад виведення рядка:

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

. Команда друку успішну історію входу в систему : sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Приклад виведення рядка: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Ймовірно, він показує лише входи після останнього перезавантаження. Судо виключається, оскільки в іншому випадку наша власна команда також буде вказана.

— luke

39

Як згадував Suhail у коментарі , lastкоманда покаже список останніх авторизованих користувачів.

— Дон Кіркбі
джерело

19

Щоб переглянути найновіший вхід для всіх облікових записів у системі, спробуйте lastlog. Є кілька корисних варіантів, наприклад перегляд лише конкретного користувача.

— TheKarateKid
джерело

3

Це говорить мені про те, що ніхто ніколи не входив (що явно помилково, оскільки я ввійшов, щоб запустити його)

— JoshB

1

Мій вихідний запис також невірний - два мої користувачі мають записи (обидва неправильні), а один "ніколи не входив".

— pbhj

FYI: На Ubuntu18 виглядає нормально

— DimiDak

8

Добре додаючи ваше запитання та відповідь Олі, якщо ви перебуваєте на ноутбуці, то ви також можете перевірити це, переглянувши точний вміст, наприклад

sudo cat /var/log/auth.log | grep "Lid opened"

або

sudo cat /var/log/auth.log | grep "Lid closed"

і чи здійснює він будь-яку діяльність через дозвіл судо

sudo cat /var/log/auth.log | grep "session opened for user root"

або

sudo cat /var/log/auth.log | grep "session closed for user root"

Це дасть вам додаткову інформацію про те, що ви хочете знати про вхід користувача у вашу систему без вашого дозволу :) :)

— Deepanshu Jain
джерело

1

Я також використовую sudo grep 'login keyring' /var/log/auth.orgдля перевірки історії входу.

— Дао Ван