我怀疑有 Windows 用户使用我的密码登录了我的计算机。那么,我有可能在我的计算机上看到登录痕迹吗?
答案1
方法 1:
随时获取用户登录历史记录
last命令将提供特定用户名的登录历史记录。如果我们不为此命令提供任何参数,它将列出所有用户的登录历史记录。默认情况下,此信息将从/var/log/wtmp文件中读取。此命令的输出包含以下列:
- 用户名
- Tty 设备号
- 登录日期和时间
- 登出时间
- 总工作时间
命令:$last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
方法 2:
您还可以使用 Linux 上的 commandlastlog命令。查看用户登录日志时,该命令可让您更精细地控制日期范围。
lastlog 手册页:
lastlog - reports the most recent login of all users or of a given user
示例:找出过去 100 天内登录过系统的用户。
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
这显示这些用户最后登录此系统的时间。时间范围显示最近 100 天。今天之前 (-b 0) 和 100 天前之后 (-t 100)。
您还可以通过省略任何范围并仅查看曾经登录的每个用户以及他们上次登录的时间来显示所有用户。
答案2
您可以使用它last来显示您最近的登录。还有一个日志文件用于特定于身份验证的操作/var/log/auth.log