Bagaimana cara melihat riwayat Login?

105

Apakah mungkin untuk melihat riwayat login, maksud saya untuk melihat apakah seseorang telah menggunakan komputer saat saya tidak ada dan ketika dia menggunakannya.
jika memungkinkan, di mana saya bisa mendapatkan log?
jika tidak, apakah ada program yang mencatat semua login dan waktunya?

login log

— Dzero
sumber

25

coba last di terminal

— suhailvs

atau jika Anda ingin menyimpannya dalam file (katakanlah userlogin.log) gunakanlast > userlogin.log

— suhailvs

112

/var/log/auth.log

Itu mengandung lebih dari sekadar login biasa (panggilan sudo, dll) tetapi login juga ada di sana. Ini dilindungi sehingga Anda harus menjadi root untuk membacanya:

sudo less /var/log/auth.log

— Oli
sumber

Perintah yang tepat untuk mencetak gagal sejarah login: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". Contoh line output:

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

. Perintah untuk mencetak sejarah berhasil login: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". Contoh line output: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. Mungkin hanya menampilkan info masuk setelah reboot terakhir. Sudo dikecualikan karena kalau tidak, perintah kita sendiri juga akan terdaftar.

— Lukas

39

Seperti yang disebutkan Suhail dalam komentar , lastperintah akan menampilkan daftar pengguna yang terakhir kali masuk.

— Don Kirkby
sumber

19

Untuk melihat login terbaru untuk semua akun di sistem, coba lastlog. Ada beberapa opsi yang bermanfaat, seperti hanya melihat pengguna tertentu.

— Bocah Karate
sumber

3

Ini memberitahu saya bahwa tidak ada seorang pun yang pernah login (yang jelas salah ketika saya masuk untuk menjalankannya)

— JoshB

1

Output lastlog saya juga salah - dua pengguna saya memiliki entri (keduanya salah) dan satu "tidak pernah masuk".

— pbhj

FYI: Terlihat bagus di Ubuntu18

— DimiDak

8

Baik menambahkan pertanyaan Anda dan jawaban oli jika Anda menggunakan laptop maka Anda juga dapat memeriksanya dengan mengambil konten yang tepat seperti

sudo cat /var/log/auth.log | grep "Lid opened"

atau

sudo cat /var/log/auth.log | grep "Lid closed"

dan apakah dia melakukan kegiatan apa pun melalui izin sudo oleh

sudo cat /var/log/auth.log | grep "session opened for user root"

atau

sudo cat /var/log/auth.log | grep "session closed for user root"

Ini akan memberi Anda informasi tambahan apa yang ingin Anda ketahui tentang pengguna yang masuk sistem Anda tanpa izin Anda :) :)

— Deepanshu Jain
sumber

1

Saya juga gunakan sudo grep 'login keyring' /var/log/auth.orguntuk memeriksa riwayat login.

— Tao Wang