लॉगिन इतिहास कैसे देखें?

105

क्या लॉगिन इतिहास को देखना संभव है, मेरा मतलब यह है कि क्या किसी ने मेरी अनुपस्थिति में कंप्यूटर का उपयोग किया है और कब उसने इसका उपयोग किया है।
यदि यह संभव है, तो मुझे लॉग कहां मिल सकता है?
यदि नहीं, तो क्या कोई प्रोग्राम है जो सभी लॉगिन और उनके समय को लॉग करता है?

login log

— Dzero
स्रोत

25

last टर्मिनल में प्रयास करें

— suhailvs

या यदि आप इसे एक फ़ाइल में सहेजना चाहते हैं (कहो userlogin.log) उपयोगlast > userlogin.log

— suhailvs

112

/var/log/auth.log

इसमें सादे प्लेन (सुडोल कॉल आदि) की तुलना में बहुत अधिक हैं, लेकिन लॉगइन भी वहीं हैं। यह संरक्षित है, इसलिए आपको इसे पढ़ने के लिए मूल होने की आवश्यकता होगी:

sudo less /var/log/auth.log

— ओली
स्रोत

सटीक लॉगिन इतिहास मुद्रित करने के लिए सटीक आदेश sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo":। उदाहरण आउटपुट लाइन

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

:। सफल लॉगिन इतिहास मुद्रित करने के लिए आदेश sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo":। उदाहरण आउटपुट लाइन Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring:। संभवतः यह अंतिम रिबूट के बाद केवल लॉगिन दिखाता है। सूडो को बाहर रखा गया है क्योंकि अन्यथा हमारी खुद की कमान भी सूचीबद्ध होगी।

— ल्यूक

39

जैसा कि सुहैल ने एक टिप्पणी में उल्लेख किया है , lastकमांड अंतिम लॉग इन उपयोगकर्ताओं की एक सूची दिखाएगी।

— डॉन किर्किबी
स्रोत

19

सिस्टम पर सभी खातों के लिए सबसे हालिया लॉगिन देखने के लिए, प्रयास करें lastlog। कुछ उपयोगी विकल्प हैं, जैसे केवल एक विशिष्ट उपयोगकर्ता को देखना।

— कराटे करने वाला बच्चा
स्रोत

3

यह मुझे बताता है कि किसी ने कभी भी लॉग इन नहीं किया है (जो कि स्पष्ट रूप से गलत है क्योंकि मैं इसे चलाने के लिए लॉग इन हूं)

— जोशब

1

मेरा अंतिम आउटपुट भी गलत है - मेरे दो उपयोगकर्ताओं की प्रविष्टियाँ हैं (दोनों गलत हैं) और एक ने "कभी लॉग इन नहीं किया है"।

— pbhj

FYI करें:

— Ubuntu

8

अपने प्रश्न और ओली के उत्तर को अच्छी तरह से जोड़ते हुए अगर आप लैपटॉप पर हैं तो आप इसकी जाँच कर सकते हैं जैसे कि सटीक सामग्री

sudo cat /var/log/auth.log | grep "Lid opened"

या

sudo cat /var/log/auth.log | grep "Lid closed"

और क्या वह सूडो की अनुमति से किसी भी तरह की गतिविधि करता है

sudo cat /var/log/auth.log | grep "session opened for user root"

या

sudo cat /var/log/auth.log | grep "session closed for user root"

यह आपको अतिरिक्त जानकारी देगा कि आप अपनी अनुमति के बिना अपने सिस्टम में उपयोगकर्ता के लॉग इन के बारे में क्या जानना चाहते हैं :) :)

— दीपांशु जैन
स्रोत

1

मैं sudo grep 'login keyring' /var/log/auth.orgलॉगिन इतिहास की जांच करने के लिए भी उपयोग करता हूं ।

— ताओ वांग