मुझे संदेह है कि एक Windows उपयोगकर्ता ने मेरे कंप्यूटर पर मेरे पासवर्ड के साथ लॉग इन किया है। तो, क्या यह संभव है कि मैं अपने कंप्यूटर पर लॉगिंग का एक निशान देख सकता हूं?
जवाबों:
विधि 1:
किसी भी समय उपयोगकर्ता लॉगिन इतिहास प्राप्त करें
lastकमांड एक विशिष्ट उपयोगकर्ता नाम के लिए लॉगिन इतिहास देगा। यदि हम इस कमांड के लिए कोई तर्क नहीं देते हैं, तो यह सभी उपयोगकर्ताओं के लिए लॉगिन इतिहास को सूचीबद्ध करेगा। डिफ़ॉल्ट रूप से यह जानकारी /var/log/wtmpफ़ाइल से पढ़ी जाएगी । इस कमांड के आउटपुट में निम्नलिखित कॉलम हैं:
कमान: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
विधि 2:
आप lastlogलिनक्स पर कमांड कमांड का भी उपयोग कर सकते हैं । जब आप उपयोगकर्ता लॉगिन के लॉग को देखते हैं तो यह आपको और अधिक दानेदार नियंत्रण प्रदान करता है।
अंतिम पृष्ठ पेज:
lastlog - reports the most recent login of all users or of a given user
उदाहरण: उन उपयोगकर्ताओं का पता लगाने के लिए जो पिछले 100 दिनों में सिस्टम में लॉग इन हुए हैं।
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
इससे पता चलता है कि पिछली बार इन उपयोगकर्ताओं ने इस सिस्टम में लॉग इन किया था। समय की सीमा पिछले 100 दिनों को दर्शाती है। आज से पहले (-बी 0) और 100 दिन पहले (-t 100) के बाद।
आप किसी भी रेंज को छोड़ कर और कभी भी लॉग इन किए गए हर usre को देख सकते हैं, और आखिरी बार जब वे लॉग इन करते हैं, तो आप सभी उपयोगकर्ताओं को दिखा सकते हैं।
>/var/log/wtmp:। यह सभी अंतिम लॉग इन जानकारी को हटा देगा।
आप lastअंतिम लॉगिन दिखाने के लिए उपयोग कर सकते हैं । में प्रमाणीकरण विशिष्ट कार्यों के लिए एक लॉग फ़ाइल भी है/var/log/auth.log