अगर कोई मेरे कंप्यूटर पर पोटीन के माध्यम से लॉग इन करता है, तो मुझे कैसे पता चलेगा?


26

मुझे संदेह है कि एक Windows उपयोगकर्ता ने मेरे कंप्यूटर पर मेरे पासवर्ड के साथ लॉग इन किया है। तो, क्या यह संभव है कि मैं अपने कंप्यूटर पर लॉगिंग का एक निशान देख सकता हूं?


यदि उस व्यक्ति की आपके सिस्टम तक पहुँच है (उदाहरण के लिए sudo के माध्यम से), तो आप प्रभावी रूप से सुनिश्चित नहीं हो सकते हैं कि उन्होंने लॉग के साथ छेड़छाड़ नहीं की है।
लीओ लाम

जवाबों:


28

विधि 1:

किसी भी समय उपयोगकर्ता लॉगिन इतिहास प्राप्त करें

lastकमांड एक विशिष्ट उपयोगकर्ता नाम के लिए लॉगिन इतिहास देगा। यदि हम इस कमांड के लिए कोई तर्क नहीं देते हैं, तो यह सभी उपयोगकर्ताओं के लिए लॉगिन इतिहास को सूचीबद्ध करेगा। डिफ़ॉल्ट रूप से यह जानकारी /var/log/wtmpफ़ाइल से पढ़ी जाएगी । इस कमांड के आउटपुट में निम्नलिखित कॉलम हैं:

  • उपयोगकर्ता नाम
  • ट्टी डिवाइस नंबर
  • लॉगिन दिनांक और समय
  • लॉगआउट समय
  • कुल काम का समय

कमान: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

विधि 2:

आप lastlogलिनक्स पर कमांड कमांड का भी उपयोग कर सकते हैं । जब आप उपयोगकर्ता लॉगिन के लॉग को देखते हैं तो यह आपको और अधिक दानेदार नियंत्रण प्रदान करता है।

अंतिम पृष्ठ पेज:

lastlog - reports the most recent login of all users or of a given user

उदाहरण: उन उपयोगकर्ताओं का पता लगाने के लिए जो पिछले 100 दिनों में सिस्टम में लॉग इन हुए हैं।

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

इससे पता चलता है कि पिछली बार इन उपयोगकर्ताओं ने इस सिस्टम में लॉग इन किया था। समय की सीमा पिछले 100 दिनों को दर्शाती है। आज से पहले (-बी 0) और 100 दिन पहले (-t 100) के बाद।

आप किसी भी रेंज को छोड़ कर और कभी भी लॉग इन किए गए हर usre को देख सकते हैं, और आखिरी बार जब वे लॉग इन करते हैं, तो आप सभी उपयोगकर्ताओं को दिखा सकते हैं।


4
उसके कंप्यूटर में लॉगिन करने के बाद मैं अपना ट्रेस कैसे हटा सकता हूं? :)
काटू

इस तरह से sudo एक्सेस का उपयोग करके किसी फ़ाइल को ओवरराइड करने का प्रयास करें >/var/log/wtmp:। यह सभी अंतिम लॉग इन जानकारी को हटा देगा।
स्नूप

Wtmp के बारे में अच्छी बात यह एक विरल फ़ाइल है। यदि आप इससे कोई रिकॉर्ड हटाते हैं तो मैं उसे बता / सकता हूं।
जोशुआ

8

आप lastअंतिम लॉगिन दिखाने के लिए उपयोग कर सकते हैं । में प्रमाणीकरण विशिष्ट कार्यों के लिए एक लॉग फ़ाइल भी है/var/log/auth.log

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.