Я задавался вопросом, возможно ли вообще узнать, когда компьютер был включен, какие файлы, где получено доступ, какие папки были открыты, какие запущенные программы и когда компьютер был возобновлен и возвращался для сна (точно так же, как в фильмах).
Я знаю, что это не настолько важно, но было бы здорово знать.
uptime
Пример от моего ноутбука:
20:06:33 up 1:50, 2 users, load average: 0.03, 0.04, 0.05
Это - текущее время, время работы, количество пользователей и среднего числа загрузки.
Командная строка
ps -ef|more
GUI - Системный монитор (dash
, system monitor
):
last
Ни один из них я знаю команду для. Аккуратный имеет activity journal
для файлов.
Видеть когда пользователи, зарегистрированные в прошлый раз: lastlog
.
Отказ входа в систему: faillog
.
last
, lastlog
, faillog
используйте файл журнала /var/log/wtmp
(в последний раз), /var/log/lastlog
и /var/log/faillog
. Если это не будет активно, то Вы не получите результата.
lsof
показывает список в настоящее время открытых файлов.
Это может сделать, много из проверяет много опций. От man lsof
:
Для списка все открывают сетевые файлы IPv4, используемые процессом, PID которого является 1234, используйте:
lsof -i 4 -a -p 1234
Чтобы перечислить все открытые файлы для имени для входа в систему, ''abe'' или идентификатор пользователя 1234, или обработать 456, или обработать 123 или обработать 789, используют:
lsof -p 456,123,789 -u 1234,abe
Для списка всех открытых файлов на устройстве/dev/hd4 используйте:
lsof /dev/hd4
Можно использовать last
команда для проверения времени начальной загрузки, перезагрузок, приостанавливает/возобновляет.
Несколько вещей, которые стоит проверить:
uptime
команда для наблюдения, сколько времени компьютер работал.gnome-system-log
) шоу все Ваши журналы в одном месте.Поскольку многие сказали, что "время работы" дает Вам время.
Мне нравится использовать "htop", чтобы показать мне информацию о том, что в настоящее время работает - это действительно действительно приятно отформатировано, легко для меня скользить.
Если Вы хотите видеть, кто в настоящее время входил в систему, попробуйте команду "кто". Можно чернить сообщения к их терминалам командой "записи", которая может быть забавой.
Что касается наблюдения, что продолжалось, можно проверить журналы, такие как/var/log/syslog или/var/log/messages (в зависимости от дистрибутива). Далее, для сообщений несколько низшего уровня, "dmesg" полезен.
Другая вещь, которую можно использовать, чтобы попытаться видеть историю, смотрят на пользователей * ~/.bash_history* (или ~/.history, и т.д.). Тот файл покажет Вам список команд, что пользователь недавно работал. Я полагаю, что у пользователя есть способность уничтожить их собственный файл истории. Существуют, вероятно, способы настроить это так, можно контролировать более тесно.
Надежда, которая помогает.
Для графического решения, Системного Профилировщика и Сравнительного теста (поиск в Центре программного обеспечения Ubuntu) обеспечивает и время работы и списки, которые все запускает. Я не знаю, показывает ли это программы, которые были запущены, хотя я предполагаю, что сомневаюсь относительно этого. Но программа очень хороша для получения всех видов информации о Вашей системе, главным образом связана с аппаратными средствами.
Для проверки времени работы ПК переходят к Терминалу и типу uptime
затем нажмите Enter.