Giriş geçmişini nasıl görebilirim?

105

Giriş geçmişini görmek mümkün mü, demek istediğim birileri benim yokluğumda bilgisayarı kullanıp kullanmadığını ve ne zaman kullandığını görmek.
mümkünse günlüğü nereden alabilirim?
değilse, tüm girişleri ve zamanlarını kaydeden bir program var mı?

login  log 
Dzero
kaynak
25
last terminalde deneyin
suhailvs
ya da bir dosyaya kaydetmek istiyorsanız (userlogin.log demek) kullanınlast > userlogin.log
suhailvs 12

Yanıtlar:

112 
/var/log/auth.log

Bu, basit girişlerden (sudo aramaları, vb.) Çok daha fazlasını içerir, ancak girişler de oradadır. Korumalı olduğundan okumak için root olmanız gerekir:

sudo less /var/log/auth.log
Oli
kaynak
Baskıya Tam komut giriş geçmişini başarısız oldu: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Örnek çıkış hattı: Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Komut başarılı giriş geçmişini yazdırmak için: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Örnek çıkış hattı: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Muhtemelen son yeniden başlatmanın ardından sadece girişleri gösterir. Sudo hariçtir, çünkü aksi halde bizim emir de listelenir.
luke
19

Sistemdeki tüm hesaplar için en yeni girişi görüntülemek için deneyin lastlog. Sadece belirli bir kullanıcıyı görüntülemek gibi birkaç kullanışlı seçenek var.

Karate çocuk
kaynak
3
Bu bana hiç kimsenin giriş yapmadığını söyler (çalıştırmak için giriş yaptığım zaman açıkça yanlıştır)
JoshB
1
Lastlog çıktım da yanlış - kullanıcılarımdan ikisinde girdi var (ikisi de yanlış) ve biri "hiç giriş yapmadı".
pbhj
FYI: Ubuntu18'de iyi görünüyor
DimiDak
8

Peki, eğer soruyorsanız sorunuzu ve oli'nizin cevabını ekliyorsanız, dizüstü bilgisayardaysanız , içeriği tam olarak görüntüleyerek de kontrol edebilirsiniz.

sudo cat /var/log/auth.log | grep "Lid opened"

veya 

sudo cat /var/log/auth.log | grep "Lid closed"

ve sudo izniyle herhangi bir faaliyette bulunup bulunmadığını

sudo cat /var/log/auth.log | grep "session opened for user root"

veya 

sudo cat /var/log/auth.log | grep "session closed for user root"

İzniniz olmadan sisteminizde oturum açan kullanıcının hakkında bilmek istediğiniz şey hakkında size ekstra bilgi verecektir :) :)

Deepanshu Jain
kaynak
1
sudo grep 'login keyring' /var/log/auth.orgGiriş geçmişini de kontrol etmek için kullanıyorum .
Tao Wang,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.