Ну, добавив свой вопрос и ответ oli, если вы на ноутбуке, вы также можете проверить его с помощью grepping точного контента, такого как
sudo cat /var/log/auth.log | grep "Lid opened"
или
sudo cat /var/log/auth.log | grep "Lid closed"
, и он выполняет любую деятельность через sudo-разрешение
sudo cat /var/log/auth.log | grep "session opened for user root"
или
sudo cat /var/log/auth.log | grep "session closed for user root"
. Он предоставит вам дополнительную информацию о том, что вы хотите знать о пользователе, зарегистрированном в вашей системе без вашего разрешения:):)