लॉगिन इतिहास कैसे देखें?


105

क्या लॉगिन इतिहास को देखना संभव है, मेरा मतलब यह है कि क्या किसी ने मेरी अनुपस्थिति में कंप्यूटर का उपयोग किया है और कब उसने इसका उपयोग किया है।
यदि यह संभव है, तो मुझे लॉग कहां मिल सकता है?
यदि नहीं, तो क्या कोई प्रोग्राम है जो सभी लॉगिन और उनके समय को लॉग करता है?


25
last टर्मिनल में प्रयास करें
suhailvs

या यदि आप इसे एक फ़ाइल में सहेजना चाहते हैं (कहो userlogin.log) उपयोगlast > userlogin.log
suhailvs

जवाबों:


112
/var/log/auth.log

इसमें सादे प्लेन (सुडोल कॉल आदि) की तुलना में बहुत अधिक हैं, लेकिन लॉगइन भी वहीं हैं। यह संरक्षित है, इसलिए आपको इसे पढ़ने के लिए मूल होने की आवश्यकता होगी:

sudo less /var/log/auth.log

सटीक लॉगिन इतिहास मुद्रित करने के लिए सटीक आदेश sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo":। उदाहरण आउटपुट लाइन Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld:। सफल लॉगिन इतिहास मुद्रित करने के लिए आदेश sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo":। उदाहरण आउटपुट लाइन Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring:। संभवतः यह अंतिम रिबूट के बाद केवल लॉगिन दिखाता है। सूडो को बाहर रखा गया है क्योंकि अन्यथा हमारी खुद की कमान भी सूचीबद्ध होगी।
ल्यूक


19

सिस्टम पर सभी खातों के लिए सबसे हालिया लॉगिन देखने के लिए, प्रयास करें lastlog। कुछ उपयोगी विकल्प हैं, जैसे केवल एक विशिष्ट उपयोगकर्ता को देखना।


3
यह मुझे बताता है कि किसी ने कभी भी लॉग इन नहीं किया है (जो कि स्पष्ट रूप से गलत है क्योंकि मैं इसे चलाने के लिए लॉग इन हूं)
जोशब

1
मेरा अंतिम आउटपुट भी गलत है - मेरे दो उपयोगकर्ताओं की प्रविष्टियाँ हैं (दोनों गलत हैं) और एक ने "कभी लॉग इन नहीं किया है"।
pbhj

FYI करें:
Ubuntu

8

अपने प्रश्न और ओली के उत्तर को अच्छी तरह से जोड़ते हुए अगर आप लैपटॉप पर हैं तो आप इसकी जाँच कर सकते हैं जैसे कि सटीक सामग्री

sudo cat /var/log/auth.log | grep "Lid opened"

या

sudo cat /var/log/auth.log | grep "Lid closed"

और क्या वह सूडो की अनुमति से किसी भी तरह की गतिविधि करता है

sudo cat /var/log/auth.log | grep "session opened for user root"

या

sudo cat /var/log/auth.log | grep "session closed for user root"

यह आपको अतिरिक्त जानकारी देगा कि आप अपनी अनुमति के बिना अपने सिस्टम में उपयोगकर्ता के लॉग इन के बारे में क्या जानना चाहते हैं :) :)


1
मैं sudo grep 'login keyring' /var/log/auth.orgलॉगिन इतिहास की जांच करने के लिए भी उपयोग करता हूं ।
ताओ वांग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.