Как мне найти журналы недавних входов в систему или активности на моем рабочем столе? Есть ли в Ubuntu сценарий или место, в котором хранятся данные, которые сообщают вам о последних входах в систему от пользователя, гостя или удаленного пользователя.
На самом деле лучший инструмент является командой в последний раз
last
, можно передать вывод по каналу к меньше
last | less
или файл и затем искать файл.
Можно показать историю входа в систему учетных записей пользователей как следующее:
Перейдите к Параметрам настройки системы> Учетные записи пользователей и нажмите на кнопку History
От Командной строки Открытый терминал и тип: last
Usage: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]
Исключая: last pandya
для действия user=pandya
Для получения дополнительной информации посмотрите man last
в последний раз lastb - список шоу последних вошел в систему пользователи
ФАЙЛЫ:
/var/log/wtmp
/var/log/btmp
Также действие Visit:how-can-i-track-who-sshes-into-my-linux-machine & Log SSH
/var/log/auth.log файла наиболее вероятен, что Вы ищете. Сообщения похожи на следующее для локальных логинов:
Jun 3 21:09:57 johnserver login[1810]: pam_unix(login:session): session closed for user johndoe
и как так для удаленных входов в систему:
Jun 3 21:16:53 johnserver sshd[949]: Accepted password for johndoe from 127.0.0.1 port 54425 ssh2
где johnserver является именем хоста, и johndoe является именем пользователя.
Я сожалею, что у меня нет знания о том, как гость входит в систему, отображены/переданы.