É possível ver o histórico de login, quero dizer se alguém usou o computador na minha ausência e quando ele o usou.
se for possível, onde posso obter o log?
caso contrário, existe um programa que registra todos os logins e seu tempo?
105
lastno terminallast > userlogin.logRespostas:
Isso contém muito mais do que apenas logins simples (chamadas sudo, etc.), mas os logins também estão lá. Está protegido, portanto você precisará ser root para lê-lo:
fonte
sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Linha de saída de exemplo:Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Comando para imprimir história login bem-sucedido:sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Linha de saída de exemplo:Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Provavelmente, ele mostra apenas logons após a última reinicialização. O sudo é excluído porque, caso contrário, nosso próprio comando também seria listado.Como Suhail mencionou em um comentário , o
lastcomando mostrará uma lista dos últimos usuários conectados.fonte
Para visualizar o logon mais recente de todas as contas no sistema, tente
lastlog. Existem algumas opções úteis, como visualizar apenas um usuário específico.fonte
Bem, anexando sua pergunta e a resposta da oli, se você estiver no laptop , também poderá verificá-lo através do grepping do conteúdo exato, como
ou
e se ele / ela realiza algum tipo de atividade através da permissão sudo por
ou
Ele fornecerá informações adicionais sobre o que você deseja saber sobre o usuário logado no seu sistema sem a sua permissão :) :)
fonte
sudo grep 'login keyring' /var/log/auth.orgpara verificar o histórico de login.