帮酷LOGO
0 0 评论
文章标签:安全  USE  用户  历史  log  FIND  


問題:

所以,我需要知道我在ubuntu中的帳戶什麼時候被訪問。 是否有什麼命令會顯示確切的時間, 我需要這個,因為我懷疑有人在遠程控制我的電腦。


回答 1:
last命令用於營救

last命令由給定的用戶名或所有用戶名顯示,

$ last rick
rick tty7 :0 Wed Apr 24 16:25 gone - no logout
rick tty8 :1 Wed Apr 24 16:24 - down (00:00)
rick tty7 :0 Tue Apr 23 20:12 - down (20:06)
rick tty7 :0 Tue Apr 23 18:30 - crash (01:42)
 (...SNIP...)
rick tty7 :0 Tue Apr 2 16:52 - down (00:31)
rick tty7 :0 Tue Apr 2 03:14 - crash (13:37)

默認情況下,它只顯示當前月份的歷史記錄。 如果你需要在歷史記錄中超過一個月,就可以使用last命令讀取/var/log/wtmp.1文件 。

last -f wtmp.1 rick 將顯示用戶rick的登錄登錄的以前歷史記錄,

$ last -f/var/log/wtmp.1 rick
rick tty7 :0 Sun Mar 31 16:53 gone - no logout
rick tty7 :0 Sat Mar 30 19:18 - down (13:20)
 (...SNIP...)
rick tty7 :0 Fri Mar 1 20:55 - down (11:55)
wtmp.1 begins Fri Mar 1 18:23:28 2019

安全性得到加強,以便普通用戶無法寫入或刪除文件,

$ ll/var/log/wtmp.1
-rw-rw-r-- 1 root utmp 107520 Mar 31 16:53/var/log/wtmp.1
僅限控制台登錄

控制台使用login命令將數據記錄到 /var/log/lastlog

$ ll/var/log/lastlog
-rw-rw-r-- 1 root utmp 292292 Apr 24 16:22/var/log/lastlog

當你查看上面的文件所有者和文件組時,lastlog文件不能很容易地被篡改。 "正常"用戶只有讀取訪問許可權。 它是二進位文件,所以,你不能僅僅通過cat來獲取有意義的信息。 請使用此命令:

$ lastlog
Username Port From Latest
root **Never logged in**
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
 (...SNIP...)
usbmux **Never logged in**
rick tty1 Wed Nov 28 04:19:53 -0700 2018
vnstat **Never logged in**

看到所有可以登錄但從未擁有過的用戶ID很有趣。 我很驚訝自去年11月以來我還沒有登錄過控制台/終端。


回答 2:

如果遠程控制你的系統的\'人\'不夠聰明去清理日誌,就會在/var/log/auth.log中顯示, 你可以通過以下方式查看登錄數據:

sudo cat/var/log/auth.log | grep USERNAME

(USERNAME是你的用戶)。

除此之外,如果此日誌中沒有任何內容,並且確實認為你正在遠程控制,那麼我建議你清理安裝系統,並從頭開始使用不同的密碼,並更好地加強系統 。




文章标签:USE  用户  log  FIND  安全  历史  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语