帮酷LOGO
0 0 评论
文章标签:安全  USE  用户  历史  log  FIND  

问题:

所以,我需要知道我在ubuntu中的帐户什么时候被访问。 是否有什么命令会显示确切的时间, 我需要这个,因为我怀疑有人在远程控制我的电脑。


回答 1:

last命令用于营救

last命令由给定的用户名或所有用户名显示,


$ last rick


rick tty7 :0 Wed Apr 24 16:25 gone - no logout


rick tty8 :1 Wed Apr 24 16:24 - down (00:00)


rick tty7 :0 Tue Apr 23 20:12 - down (20:06)


rick tty7 :0 Tue Apr 23 18:30 - crash (01:42)


 (...SNIP...)


rick tty7 :0 Tue Apr 2 16:52 - down (00:31)


rick tty7 :0 Tue Apr 2 03:14 - crash (13:37)



默认情况下,它只显示当前月份的历史记录。 如果你需要在历史记录中超过一个月,就可以使用last命令读取/var/log/wtmp.1文件 。

last -f wtmp.1 rick 将显示用户rick的登录登录的以前历史记录,


$ last -f/var/log/wtmp.1 rick


rick tty7 :0 Sun Mar 31 16:53 gone - no logout


rick tty7 :0 Sat Mar 30 19:18 - down (13:20)


 (...SNIP...)


rick tty7 :0 Fri Mar 1 20:55 - down (11:55)



wtmp.1 begins Fri Mar 1 18:23:28 2019



安全性得到加强,以便普通用户无法写入或删除文件,


$ ll/var/log/wtmp.1


-rw-rw-r-- 1 root utmp 107520 Mar 31 16:53/var/log/wtmp.1



仅限控制台登录

控制台使用login命令将数据记录到 /var/log/lastlog


$ ll/var/log/lastlog


-rw-rw-r-- 1 root utmp 292292 Apr 24 16:22/var/log/lastlog



当你查看上面的文件所有者和文件组时,lastlog文件不能很容易地被篡改。 "正常"用户只有读取访问权限。 它是二进制文件,所以,你不能仅仅通过cat来获取有意义的信息。 请使用此命令:


$ lastlog


Username Port From Latest


root **Never logged in**


daemon **Never logged in**


bin **Never logged in**


sys **Never logged in**


 (...SNIP...)


usbmux **Never logged in**


rick tty1 Wed Nov 28 04:19:53 -0700 2018


vnstat **Never logged in**



看到所有可以登录但从未拥有过的用户ID很有趣。 我很惊讶自去年11月以来我还没有登录过控制台/终端。


回答 2:

如果远程控制你的系统的'人'不够聪明去清理日志,就会在/var/log/auth.log中显示, 你可以通过以下方式查看登录数据:


sudo cat/var/log/auth.log | grep USERNAME



(USERNAME是你的用户)。

除此之外,如果此日志中没有任何内容,并且确实认为你正在远程控制,那么我建议你清理安装系统,并从头开始使用不同的密码,并更好地加强系统 。




文章标签:USE  用户  log  FIND  安全  历史  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语