Как я могу узнать, вошел ли кто-то в систему мой компьютер через шпаклевку?

Question 1

Я подозреваю, что пользователь Windows вошел в систему мой компьютер с моим паролем. Так, действительно ли возможно, что я вижу трассировку входа в систему на моем компьютере?

Question 2

Метод 1:

Получают пользовательскую историю входа в систему в любое время

last, команда даст историю входа в систему для определенного имени пользователя. Если мы, которых donвЂ™t дают любому аргументу в пользу этой команды, он перечислит историю входа в систему для всех пользователей. По умолчанию эта информация будет читать от /var/log/wtmp файл. Вывод этой команды содержит следующие столбцы:

Имя пользователя
дата и время Входа в систему номера устройства
Tty
время Выхода из системы
Общее рабочее время

Команда: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

Метод 2:

можно также использовать команду команды lastlog на Linux. Это дает Вам более тонкие настройки относительно диапазонов дат при просмотре журналов пользовательских логинов.

lastlog страница справочника:

lastlog - reports the most recent login of all users or of a given user

Пример: узнать пользователей, которые вошли в систему за прошлые 100 дней.

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

Это показывает, что прошлые разы эти пользователи вошли в эту систему. Диапазон времени показывает прошлые 100 дней. Прежде сегодня (-b 0) и после 100 дней назад (-t 100).

можно также показать всем пользователям путем исключения любого диапазона и просто наблюдения каждого usre, это когда-либо входило в систему, и в прошлый раз, когда они вошли в систему.

Question 3

Question 4

Можно использовать last, чтобы показать Вам последние логины. Существует также файл журнала для аутентификации определенные действия в /var/log/auth.log

snoop · Answer 1 · 23 November 2019 в 01:08