Birinin bilgisayarıma macunla giriş yaptığını nasıl öğrenebilirim?


26

Bilgisayarımda bir Windows kullanıcısının şifremi kullanarak oturum açtığından şüpheleniyorum. Peki, bilgisayarımda oturum açma izini izlemem mümkün mü?


Bu kişi sisteminize kök erişimine sahipse (örneğin sudo aracılığıyla), o zaman günlükleri değiştirmemiş olduklarından emin olamazsınız.
Léo Lam

Yanıtlar:


28

Yöntem 1:

İstediğiniz zaman kullanıcı giriş geçmişini alın

lastkomutu belirli bir kullanıcı adı için giriş geçmişi verecektir. Bu komut için herhangi bir argüman vermezsek, tüm kullanıcılar için giriş geçmişini listeler. Varsayılan olarak bu bilgiler /var/log/wtmpdosyadan okuyacaktır . Bu komutun çıktısı aşağıdaki sütunları içerir:

  • Kullanıcı adı
  • Tty cihaz numarası
  • Giriş tarihi ve saati
  • Çıkış saati
  • Toplam çalışma süresi

Komut: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

Yöntem 2:

lastlogLinux'ta komut komutunu da kullanabilirsiniz . Kullanıcı oturum açma günlüklerine bakarken tarih aralıkları konusunda daha ayrıntılı kontroller sağlar.

lastlog man sayfası:

lastlog - reports the most recent login of all users or of a given user

Örnek: Son 100 gün içinde sisteme giriş yapan kullanıcıları bulmak için.

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

Bu, bu kullanıcıların sisteme son giriş yaptıklarını gösterir. Zaman aralığı, son 100 günü gösterir. Bugünden önce (-b 0) ve 100 gün önce (-t 100).

Tüm kullanıcılara, herhangi bir aralığı atlayarak ve yalnızca giriş yapmış olan tüm kullanıcıları ve en son giriş yaptıklarını görerek de gösterebilirsiniz.


4
Bilgisayarıma giriş yaptıktan sonra izimi nasıl silebilirim? :)
Katu

Bu kullanarak sudo erişimi gibi bir dosya geçersiz kılmak için deneyin: >/var/log/wtmp. Bu, tüm son günlük bilgilerini siler.
snoop

Wtmp ile ilgili güzel bir şey, seyrek bir dosya. Bir kaydı silip silmediğini söyleyebilirim.
Joshua

8

Size lastson girişleri göstermek için kullanabilirsiniz . Ayrıca kimlik doğrulama işleminde belirli eylemler için bir günlük dosyası da bulunmaktadır./var/log/auth.log

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.