Tôi nghi ngờ rằng một người dùng Windows đã đăng nhập vào máy tính của tôi bằng mật khẩu của tôi. Vì vậy, tôi có thể thấy dấu vết đăng nhập trên máy tính của mình không?
Câu trả lời:
Cách 1:
Nhận lịch sử đăng nhập người dùng bất cứ lúc nào
lastlệnh sẽ cung cấp lịch sử đăng nhập cho một tên người dùng cụ thể. Nếu chúng tôi không đưa ra bất kỳ đối số nào cho lệnh này, nó sẽ liệt kê lịch sử đăng nhập cho tất cả người dùng. Theo mặc định, thông tin này sẽ đọc từ /var/log/wtmptập tin. Đầu ra của lệnh này chứa các cột sau:
Chỉ huy: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Cách 2:
Bạn cũng có thể sử dụng lệnh lastloglệnh trên Linux. Nó cung cấp cho bạn các điều khiển chi tiết hơn về phạm vi ngày khi xem qua nhật ký đăng nhập của người dùng.
trang cuối của người đàn ông:
lastlog - reports the most recent login of all users or of a given user
Ví dụ: Để tìm hiểu người dùng đã đăng nhập vào hệ thống trong 100 ngày qua.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Điều này cho thấy lần cuối những người dùng này đăng nhập vào hệ thống này. Phạm vi thời gian cho thấy 100 ngày qua. Trước ngày hôm nay (-b 0) và sau 100 ngày trước (-t 100).
Bạn cũng có thể hiển thị tất cả người dùng bằng cách bỏ qua bất kỳ phạm vi nào và chỉ cần nhìn thấy mọi người dùng đã đăng nhập và lần cuối họ đăng nhập.
>/var/log/wtmp. Điều này sẽ xóa tất cả thông tin đăng nhập cuối cùng.
Bạn có thể sử dụng lastđể hiển thị cho bạn thông tin đăng nhập cuối cùng. Ngoài ra còn có một tệp nhật ký để xác thực các hành động cụ thể trong/var/log/auth.log