로그인 기록을 보는 방법?

105

로그인 기록을 볼 수 있습니까? 누군가가 컴퓨터를 사용하지 않았거나 사용했을 때 컴퓨터를 사용했는지 확인합니다.
가능하다면 어디에서 로그를 얻을 수 있습니까?
그렇지 않은 경우 모든 로그인과 시간을 기록하는 프로그램이 있습니까?

login log

— 제로
소스

25

last 터미널에서 시도

— suhailvs

또는 파일 (예 : userlogin.log)에 저장하려면last > userlogin.log

— suhailvs를

112

/var/log/auth.log

여기에는 일반 로그인 (스도 호출 등) 이상의 것이 포함되지만 로그인도 있습니다. 보호되어 있으므로 읽으려면 루트 여야합니다.

sudo less /var/log/auth.log

— 올리
소스

실패한 로그인 기록을 인쇄하는 정확한 명령 : sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo". 출력 라인 예 :

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

. 성공적인 로그인 기록을 인쇄하는 명령 : sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo". 출력 라인 예 : Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring. 아마도 마지막 재부팅 후 로그인 만 표시합니다. 그렇지 않으면 우리 자신의 명령도 나열되므로 Sudo는 제외됩니다.

— 루크

39

하일가에서 언급 한 바와 같이 주석 의 last명령은 로그인 한 사용자 마지막의 목록을 보여줍니다.

— 돈 커크비
소스

19

시스템의 모든 계정에 대한 최신 로그인을 보려면를 시도하십시오 lastlog. 특정 사용자 만 보는 것과 같은 몇 가지 유용한 옵션이 있습니다.

— 가라데 소년
소스

3

이것은 (제가 로그인하고 실행하기로 분명히 거짓이다) 아무도 이제까지 기록되지 것을 알려줍니다

— JoshB

1

내 lastlog 출력도 잘못되었습니다. 두 명의 사용자가 항목을 가지고 있고 (둘 다 잘못됨) 한 명은 "로그인하지 않았습니다".

— pbhj

참고 : Ubuntu18

— DimiDak

8

노트북 에 있다면 질문과 oli의 답변을 추가하면 다음과 같은 정확한 내용을 파악하여 확인할 수 있습니다

sudo cat /var/log/auth.log | grep "Lid opened"

또는

sudo cat /var/log/auth.log | grep "Lid closed"

그리고 sudo의 허가를 통해 어떤 종류의 활동을 수행하는지 여부

sudo cat /var/log/auth.log | grep "session opened for user root"

또는

sudo cat /var/log/auth.log | grep "session closed for user root"

그것은 당신에게 허락없이 시스템에 로그인 한 사용자에 대해 알고 싶은 추가 정보를 제공합니다 :) :)

— 디 판슈자인
소스

1

또한 sudo grep 'login keyring' /var/log/auth.org로그인 기록을 확인하는 데 사용 합니다.

— Tao Wang