PC'nin son birkaç gün içinde nasıl kullanıldığı hakkında mümkün olan her şeyi öğrenmek istiyorum. Oturum açan kişiler gibi, PC'nin ne kadar süreyle kilitli olduğu ve PC'de oturum açan kullanıcı etkinliği hakkında diğer bilgiler.
Son komutun kimin giriş yaptığını ve ne kadar süreyle olduğunu bulmak için kullanılabileceğini biliyorum. Bulunabilecek diğer tüm bilgiler.
Yanıtlar:
lastKomut kullanıcı oturumları, logouts, sistem yeniden başlatma ve çalıştırma seviye değişiklikleri gösterecektir.
lastlogKomut "Tüm kullanıcıların en son giriş raporlar".
Dosya /etc/syslog.conf, günlük dosyalarınızın nasıl yapılandırıldığını gösterir. Örneğin, bu gösterebilir authve authpriv.*tesisler kaydedilir /var/log/auth.log. Ubuntu gibi diğer durumlarda, bu bilgi için /etc/rsyslog.confdosyalara bakın /etc/rsyslog.d.
Günlük dosyalarınız büyük olasılıkla döndürülecektir, bu nedenle gibi dosyalara bakmanın yanı sıra /var/log/auth.log, rotasyonunuzun nasıl ayarlandığına bağlı olarak "n" nin herhangi bir tamsayı olabileceği /var/log/auth.log.1ve /var/log/auth.log.n.gz( gibi) gibi eski benzerlerine bakmanız gerekebilir zcat.
Dosyalar kullanıcılar tarafından manipüle edilebilse de, bazen bunlara bakabilirsiniz ~username/.bash_history. ~username/.lesshstGerçekten derinlere inmeniz gerekiyorsa gibi dosyalar bile yararlı bilgilere sahip olabilir.
tüm etkinlikleri tek seferde görmenin ilgi çekici bir yolu.
egrep -r '(login|attempt|auth|success):' /var/log
anahtar kelimelerinizi (login | attempt | auth | success) linux kutunuza göre uygun anahtar kelimelerle değiştirebilirsiniz. parantez içinde daha fazla kullanım uzun boru eklemek için.
Aşağıdaki satırı ekleyin /etc/rsyslog.conf:
local3.* /var/log/user-activity.log
zgrep -e '(login|attempt|auth|success):' /var/log/*sıkıştırılmış dosyaları işlemek için.