Est-il possible de voir l'historique de connexion, je veux dire si quelqu'un a utilisé l'ordinateur en mon absence et quand il l'a utilisé.
si c'est possible, où puis-je obtenir le journal?
Si non, existe-t-il un programme qui enregistre toutes les connexions et leur heure?
105
lasten terminallast > userlogin.logRéponses:
Cela contient beaucoup plus que de simples connexions (appels sudo, etc.), mais les connexions sont également présentes. C'est protégé donc vous devez être root pour le lire:
la source
sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Exemple ligne de sortie:Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld. Commande pour imprimer l' histoire réussie de connexion:sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Exemple ligne de sortie:Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Probablement, il ne montre que les connexions après le dernier redémarrage. Sudo est exclu car sinon notre propre commande serait aussi listée.Comme Suhail l'a mentionné dans un commentaire , la
lastcommande affiche une liste des derniers utilisateurs connectés.la source
Pour afficher la dernière connexion de tous les comptes du système, essayez
lastlog. Il existe quelques options utiles, telles que l'affichage d'un utilisateur spécifique.la source
Bien ajouter votre question et la réponse de oli si vous êtes sur un ordinateur portable, vous pouvez également le vérifier en passant le contenu exact comme
ou
et s'il / elle exerce tout type d'activité avec la permission de sudo en
ou
Il vous donnera des informations supplémentaires sur ce que vous voulez savoir sur l'utilisateur connecté à votre système sans votre permission :) :)
la source
sudo grep 'login keyring' /var/log/auth.orgpour vérifier l'historique de connexion.