Я подозреваю, что пользователь Windows вошел на мой компьютер с моим паролем. Итак, возможно ли, что я вижу следы входа в систему на моем компьютере?
Я подозреваю, что пользователь Windows вошел на мой компьютер с моим паролем. Итак, возможно ли, что я вижу следы входа в систему на моем компьютере?
Ответы:
Способ 1:
Получить историю входа пользователя в любое время
last
Команда выдаст историю входа для определенного имени пользователя. Если мы не дадим никаких аргументов для этой команды, она перечислит историю входа для всех пользователей. По умолчанию эта информация будет считываться из /var/log/wtmp
файла. Выходные данные этой команды содержат следующие столбцы:
Команда: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Способ 2:
Вы также можете использовать команду lastlog
command в Linux. Это дает вам более детальный контроль над диапазонами дат при просмотре журналов пользовательских логинов.
Страница руководства lastlog:
lastlog - reports the most recent login of all users or of a given user
Пример: узнать пользователей, которые вошли в систему за последние 100 дней.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Это показывает, что в последний раз эти пользователи вошли в эту систему. Диапазон времени показывает последние 100 дней. До сегодняшнего дня (-b 0) и после 100 дней назад (-t 100).
Вы также можете показать всех пользователей, пропустив любой диапазон и просто просмотрев всех пользователей, которые когда-либо входили в систему, и последний раз, когда они входили в систему.
>/var/log/wtmp
. Это удалит всю последнюю информацию журнала.
Вы можете использовать, last
чтобы показать вам последние логины. Существует также файл журнала для аутентификации конкретных действий в/var/log/auth.log