Bilgisayarımda bir Windows kullanıcısının şifremi kullanarak oturum açtığından şüpheleniyorum. Peki, bilgisayarımda oturum açma izini izlemem mümkün mü?
Yanıtlar:
Yöntem 1:
İstediğiniz zaman kullanıcı giriş geçmişini alın
lastkomutu belirli bir kullanıcı adı için giriş geçmişi verecektir. Bu komut için herhangi bir argüman vermezsek, tüm kullanıcılar için giriş geçmişini listeler. Varsayılan olarak bu bilgiler /var/log/wtmpdosyadan okuyacaktır . Bu komutun çıktısı aşağıdaki sütunları içerir:
Komut: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Yöntem 2:
lastlogLinux'ta komut komutunu da kullanabilirsiniz . Kullanıcı oturum açma günlüklerine bakarken tarih aralıkları konusunda daha ayrıntılı kontroller sağlar.
lastlog man sayfası:
lastlog - reports the most recent login of all users or of a given user
Örnek: Son 100 gün içinde sisteme giriş yapan kullanıcıları bulmak için.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Bu, bu kullanıcıların sisteme son giriş yaptıklarını gösterir. Zaman aralığı, son 100 günü gösterir. Bugünden önce (-b 0) ve 100 gün önce (-t 100).
Tüm kullanıcılara, herhangi bir aralığı atlayarak ve yalnızca giriş yapmış olan tüm kullanıcıları ve en son giriş yaptıklarını görerek de gösterebilirsiniz.
>/var/log/wtmp. Bu, tüm son günlük bilgilerini siler.
Size lastson girişleri göstermek için kullanabilirsiniz . Ayrıca kimlik doğrulama işleminde belirli eylemler için bir günlük dosyası da bulunmaktadır./var/log/auth.log