Я подозреваю, что пользователь Windows вошел в систему мой компьютер с моим паролем. Так, действительно ли возможно, что я вижу трассировку входа в систему на моем компьютере?
Метод 1:
Получают пользовательскую историю входа в систему в любое время
last
, команда даст историю входа в систему для определенного имени пользователя. Если мы, которых don’t дают любому аргументу в пользу этой команды, он перечислит историю входа в систему для всех пользователей. По умолчанию эта информация будет читать от /var/log/wtmp
файл. Вывод этой команды содержит следующие столбцы:
Команда: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Метод 2:
можно также использовать команду команды lastlog
на Linux. Это дает Вам более тонкие настройки относительно диапазонов дат при просмотре журналов пользовательских логинов.
lastlog страница справочника:
lastlog - reports the most recent login of all users or of a given user
Пример: узнать пользователей, которые вошли в систему за прошлые 100 дней.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Это показывает, что прошлые разы эти пользователи вошли в эту систему. Диапазон времени показывает прошлые 100 дней. Прежде сегодня (-b 0) и после 100 дней назад (-t 100).
можно также показать всем пользователям путем исключения любого диапазона и просто наблюдения каждого usre, это когда-либо входило в систему, и в прошлый раз, когда они вошли в систему.
Можно использовать last
, чтобы показать Вам последние логины. Существует также файл журнала для аутентификации определенные действия в /var/log/auth.log