我敏锐地意识到我可能在这一点上过于偏执了。
我把笔记本电脑放在无人看管的地方(我相信在旁边的一个朋友)。他向我保证它没有被动过。当我回来时,我仍然处于登录状态。不久之后,当网络断线时,我点击了我的连接,发现我的以太网连接(我从未使用过,并且之前和之后都拔掉了)最后一次使用是在 40 分钟前(在我无人看管的时候)。这个以太网端口从笔记本电脑上“展开”并且被展开了(可能是在我把它从包里拿出来的时候),这很不寻常,我并没有有意识地打开它。那时网络很稳定(并且是 wifi),我查看了身份验证日志,但不知道如何获取时间戳,甚至不知道在哪里可以查看是否有东西被使用。至少我确定没有进行/失败的 sudo 尝试。
我应该担心/去找保安吗?那里有视频监控,当我更加确定时,我会去那里。
任何意见,将不胜感激。
答案1
该stat命令将显示文件被访问的最近时间。该find命令可以告诉您在特定时间范围内访问了哪些文件。例如:
find ~ -amin -210 -amin +60
将列出 60 到 210 分钟前访问过的所有 $HOME 文件。用于-cmin查找已访问的文件修改的。这应该可以让你开始。但是你最好还是集中精力于你的课程。