The last
perintah akan menampilkan login pengguna, logouts, reboot sistem dan perubahan tingkat run.
The lastlog
perintah "melaporkan login terbaru dari semua pengguna".
File /etc/syslog.conf
akan menunjukkan bagaimana file log Anda dikonfigurasi. Sebagai contoh, ini mungkin menunjukkan bahwa auth
dan authpriv.*
fasilitas masuk /var/log/auth.log
. Dalam kasus lain, seperti Ubuntu, lihat /etc/rsyslog.conf
dan file-file /etc/rsyslog.d
untuk informasi ini.
File log Anda mungkin akan dirotasi, jadi selain melihat file seperti /var/log/auth.log
, Anda mungkin perlu melihat di rekan-rekan mereka yang lebih lama seperti /var/log/auth.log.1
dan /var/log/auth.log.n.gz
(menggunakan zcat
) di mana "n" bisa bilangan bulat apa pun tergantung pada bagaimana rotasi Anda diatur.
Meskipun file dapat dimanipulasi oleh pengguna, kadang-kadang Anda dapat melihat yang seperti ~username/.bash_history
. Bahkan file seperti ~username/.lesshst
dapat memiliki informasi yang berguna jika Anda benar-benar perlu menggali lebih dalam.
zgrep -e '(login|attempt|auth|success):' /var/log/*
untuk menangani file yang di-gzip.