rootユーザーのログイン履歴を確認する
Rootユーザーがパスワードを持っていなかったMacOS High Sierraの最新のセキュリティ脆弱性(真剣に、 this を参照)に続いて、私がこの攻撃の犠牲者であったかどうかを知りたいと思います。
「root」アカウントで過去30日間に成功したログインのリストを取得するにはどうすればよいですか?
以下を試してみました: 最終ログイン時刻を印刷する方法? ただし、このコマンドはHigh Sierraでは機能しません。
MacOSで成功したログインのリストを表示するには:
- オープンターミナル
次のように「最後の」コマンドを実行します。
最後| grep ^ root
最新のrootログインのリストがあれば、新しいものから順に取得します。すべてのユーザーのエントリを表示するには、lastだけを使用します。
Root権限を持つユーザーがそのトラックをカバーできることに注意してください。
P.S. 最終ログイン時刻を印刷する方法は? の解決策はMacOSでは機能しません。MacOSのlastコマンドは(少なくとも)-Rオプションをサポートしていないためです。さらに、その回答は、Linuxバージョンのlastコマンドのanyユーザーの最後のログイン時刻を出力することのみを目的としています。
答えに加えて、acコマンドを実行することもできます。
$ac -p
rui 128.40
total 128.40
このコマンドは、ログインしたユーザーがアクティブだった時間の合計を出力します。