Làm thế nào để xem lịch sử đăng nhập?

Có thể xem lịch sử đăng nhập, tôi có nghĩa là để xem ai đó đã sử dụng máy tính khi tôi vắng mặt và khi anh ta sử dụng nó.
Nếu có thể, tôi có thể lấy nhật ký ở đâu?
nếu không, có một chương trình ghi lại tất cả các thông tin đăng nhập và thời gian của họ không?

/var/log/auth.log

Điều đó chứa nhiều hơn chỉ là thông tin đăng nhập đơn giản (cuộc gọi sudo, v.v.) nhưng thông tin đăng nhập cũng ở đó. Nó được bảo vệ vì vậy bạn sẽ cần phải root để đọc nó:

sudo less /var/log/auth.log

Như Suhail đã đề cập trong một bình luận , lastlệnh sẽ hiển thị danh sách những người dùng đã đăng nhập lần cuối.

Để xem thông tin đăng nhập gần đây nhất cho tất cả các tài khoản trên hệ thống, hãy thử lastlog. Có một vài tùy chọn hữu ích, chẳng hạn như chỉ xem một người dùng cụ thể.

Nối thêm câu hỏi của bạn và câu trả lời của oli nếu bạn đang ở trên máy tính xách tay thì bạn cũng có thể kiểm tra nó thông qua việc lấy nội dung chính xác như

sudo cat /var/log/auth.log | grep "Lid opened"

hoặc là

sudo cat /var/log/auth.log | grep "Lid closed"

và liệu anh ấy / cô ấy thực hiện bất kỳ loại hoạt động nào thông qua sự cho phép của sudo bởi

sudo cat /var/log/auth.log | grep "session opened for user root"

hoặc là

sudo cat /var/log/auth.log | grep "session closed for user root"

Nó sẽ cung cấp cho bạn thêm thông tin những gì bạn muốn biết về người dùng đã đăng nhập vào hệ thống của bạn mà không có sự cho phép của bạn :) :)