Comment savoir quand et quel utilisateur s'est connecté au système sous Mac OS X? La dernière ne suffit pas!

15

Sous Mac OS X, si je ne le touche pas pendant un moment, cela verrouillera l'écran et il faut utiliser un mot de passe pour le déverrouiller, mais ce type de connexion n'est pas enregistré par la dernière commande. Je veux savoir si quelqu'un a tenté de s'introduire dans mon MacBook alors que je n'y suis pas. Existe-t-il un moyen de consigner de telles tentatives?

osx login logs last Dwayne
la source
Voulez-vous savoir si quelqu'un a deviné votre mot de passe et l'a fait? Ou simplement essayé?
boehj
@boehj Je veux savoir si quelqu'un a essayé de se connecter à mon macbook, qu'il ait obtenu le bon mot de passe ou un échec de connexion.
Dwayne

Réponses:

11

Si vous pensez que quelqu'un a correctement deviné votre mot de passe et y est entré, vous pouvez le vérifier via le Console. Pour y accéder, Consoleappuyez sur space + espace et tapez 'console' dans la zone Spotlight qui apparaît. Cliquez sur retour.

Cliquez sur «Messages de diagnostic et d'utilisation» dans le panneau de gauche. Au moment de la tentative de connexion correcte, vous voyez quelque chose comme ceci:

Console

Remarque: 'écran verrouillé, mot de passe correct tapé par l'utilisateur'.

Maintenant, si quelqu'un essayait, mais échouait, vous verriez quelque chose comme ça sous system.log(également accessible via Console):

échouer

J'espère que cela vous sera utile.

boehj
la source
Cela devrait être contrôle + espace pour ouvrir Spotlight, c'est peut-être parce que je n'utilise pas la version anglaise? Mais c'est sûrement ce que je veux, merci beaucoup!
Dwayne
Non, vous avez probablement raison. Je pense que je l'ai configuré pour que je puisse les assembler facilement. Bonne chance avec le travail de détective.
boehj
recherchez simplement loginwindow dans la boîte de recherche.
Dwayne
@ user465191: Ouais c'est vrai. Il existe plusieurs façons d'accéder aux informations que vous souhaitez. Il convient également de noter ici que de tels messages d'erreur seront lancés si quelqu'un essaie d'accéder à votre machine via un réseau (c'est-à-dire qu'il n'a pas besoin d'un accès physique à votre MacBook).
boehj
2
Je ne veux pas nécro, je voulais juste ajouter que je ne vois pas ces journaux dans les messages de diagnostic et d'utilisation. Mais je cherchais quelque chose de similaire et j'ai remarqué sous Fichiers -> secure.log qu'il garde une trace des choses liées à loginwindow. Je cherchais juste ce genre de chose pour comprendre approximativement quand je suis entré au travail pour enregistrer les heures donc c'est assez bon pour moi. Peut-être que cela aidera les autres. Merci!
notacouch
10

OSX 10.10.3

1. ouvrez le Console

2. Développez le /var/log/sur le panneau de gauche

3.Cliquez sur accountpolicy.log

Vous verrez quelque chose comme AuthenticationAllowed completed: record "xx", result: Success (0)..

Il semble que ce journal enregistre tout l'historique de connexion, y compris les échecs.

Comment le différencier? Ceux qui réussissent ont deux lignes, alors que ceux qui échouent n'ont qu'une seule ligne , je suppose ;-)

Stephenmjm
la source
Merci, c'était exactement le fichier que je cherchais pour mes statistiques simples :) #gzcat accountpolicy.log. * | awk '{print $ 8}' | trier | uniq -c | sort -n
Daywalker
Je n'ai pas vu de "accountpolicy.log" sur ma console. J'ai pu voir quand l'affichage est activé via "/ var / log (développer l'arborescence) -> powermanagement -> today.asl" ouf! :)
rogerdpack