ユーザーのログイン履歴を確認するにはどうすればよいですか?
だから、私はubuntuの私のアカウントがいつアクセスされるかを知る必要があります。 正確な時間を表示するコマンドはありますか?誰かが私のコンピュータをリモートで制御していて、物事を変えているのではないかと思うので、これが必要です。
lastコマンドで救助
lastコマンドは、特定のユーザー名またはすべてのユーザー名で表示します。
$ last rick
rick tty7 :0 Wed Apr 24 16:25 gone - no logout
rick tty8 :1 Wed Apr 24 16:24 - down (00:00)
rick tty7 :0 Tue Apr 23 20:12 - down (20:06)
rick tty7 :0 Tue Apr 23 18:30 - crash (01:42)
(...SNIP...)
rick tty7 :0 Tue Apr 2 16:52 - down (00:31)
rick tty7 :0 Tue Apr 2 03:14 - crash (13:37)
デフォルトでは、今月の履歴のみが表示されます。 1か月以上前の履歴に戻る必要がある場合は、lastコマンドを使用して/var/log/wtmp.1ファイルを読み取ることができます。
last -f wtmp.1 rickには、ユーザーrickの前月のログイン履歴が表示されます。
$ last -f /var/log/wtmp.1 rick
rick tty7 :0 Sun Mar 31 16:53 gone - no logout
rick tty7 :0 Sat Mar 30 19:18 - down (13:20)
(...SNIP...)
rick tty7 :0 Fri Mar 1 20:55 - down (11:55)
wtmp.1 begins Fri Mar 1 18:23:28 2019
通常のユーザーがファイルを書き込んだり削除したりできないようにセキュリティが強化されています。
$ ll /var/log/wtmp.1
-rw-rw-r-- 1 root utmp 107520 Mar 31 16:53 /var/log/wtmp.1
コンソールのみのログイン
コンソールは、データを/var/log/lastlogに記録するloginコマンドを使用します。
$ ll /var/log/lastlog
-rw-rw-r-- 1 root utmp 292292 Apr 24 16:22 /var/log/lastlog
ただし、上記のファイル所有者とファイルグループを見ると、lastlogファイルを簡単に改ざんすることはできません。 「通常の」ユーザーには、読み取りアクセス権のみがあります。ただし、これはバイナリファイルなので、catして意味のある情報を取得することはできません。代わりにこのコマンドを使用してください:
$ lastlog
Username Port From Latest
root **Never logged in**
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
(...SNIP...)
usbmux **Never logged in**
rick tty1 Wed Nov 28 04:19:53 -0700 2018
vnstat **Never logged in**
ログインできるが、持ってはならず、できなくてもよいすべての異なるユーザーIDを確認するのは興味深いことです。昨年11月以来、コンソール/ターミナルにログインしていないことに驚きました。
これは/var/log/auth.logシステムをリモートで制御する「人」が、ログをクリーンアップするほど賢くない場合。次を使用すると、ログインデータを表示できる場合があります。
Sudo cat /var/log/auth.log | grep USERNAME
(USERNAMEはユーザーです)。
しかし、これを超えて、このログに何もない場合、あなたは本当にリモート制御されていると思います。システムをクリーンインストールし、さまざまなパスワードを使って最初から始めることをお勧めします。システムを強化します。