Nối thêm câu hỏi của bạn và câu trả lời của oli nếu bạn đang ở trên máy tính xách tay thì bạn cũng có thể kiểm tra nó thông qua việc lấy nội dung chính xác như
sudo cat /var/log/auth.log | grep "Lid opened"
hoặc là
sudo cat /var/log/auth.log | grep "Lid closed"
và liệu anh ấy / cô ấy thực hiện bất kỳ loại hoạt động nào thông qua sự cho phép của sudo bởi
sudo cat /var/log/auth.log | grep "session opened for user root"
hoặc là
sudo cat /var/log/auth.log | grep "session closed for user root"
Nó sẽ cung cấp cho bạn thêm thông tin những gì bạn muốn biết về người dùng đã đăng nhập vào hệ thống của bạn mà không có sự cho phép của bạn :) :)
last
trong thiết bị đầu cuối