Mac OS X에서 언제, 어느 사용자가 시스템에 로그인했는지 아는 방법은 무엇입니까? 마지막으로 충분하지 않습니다!


15

Mac OS X에서 잠시 동안 터치하지 않으면 화면이 잠기고 암호를 사용하여 잠금을 해제해야하지만 이러한 종류의 로그인은 마지막 명령으로 기록되지 않습니다. MacBook 앞에 있지 않은 사람이 MacBook에 침입하려고했는지 알고 싶습니다. 이러한 시도를 기록 할 수있는 방법이 있습니까?


누군가 비밀번호를 추측하여 알고 있는지 알고 싶습니까? 아니면 단순히 시도?
boehj 2016 년

@boehj 올바른 암호를 얻었거나 로그인에 실패 했더라도 누군가 나의 맥북에 로그인을 시도했는지 알고 싶습니다.
Dwayne

답변:


11

누군가가 귀하의 비밀번호를 정확하게 추측하여 들어간 것으로 의심되는 경우을 통해 확인할 수 있습니다 Console. 액세스하려면 Console⌘ + space를 누르고 나타나는 Spotlight 상자에 'console'을 입력하십시오. 돌아 가기를 클릭하십시오.

왼쪽 패널에서 '진단 및 사용 메시지'를 클릭하십시오. 올바른 로그인 시도시 다음과 같은 내용이 표시됩니다.

콘솔

참고 : '화면이 잠겨 있고 사용자가 입력 한 올바른 비밀번호입니다.'

이제 누군가 시도했지만 실패한 경우 system.log(을 통해 액세스 가능 Console) 아래에 다음과 같은 내용이 표시됩니다 .

불합격

도움이 되었기를 바랍니다.


Spotlight를 열려면 제어 + 공간이어야합니다. 아마도 영어 버전을 사용하지 않기 때문일 수 있습니다. 그러나 이것이 내가 원하는 것입니다.
Dwayne

아니, 아마 옳아. 쉽게 구성 할 수 있도록 구성했다고 생각합니다. 탐정 작업에 행운을 빕니다.
boehj 2016 년

검색 창에서 loginwindow를 검색하면됩니다.
Dwayne

@ user465191 : 그렇습니다. 원하는 정보를 얻는 방법에는 두 가지가 있습니다. 또한 누군가가 네트워크를 통해 컴퓨터에 접근하려고하면 (즉, MacBook에 물리적으로 액세스 할 필요가없는 경우) 이러한 오류 메시지가 표시 될 수 있습니다.
boehj 2016 년

2
necro를 의미하는 것은 아닙니다. 진단 및 사용 메시지에 이러한 로그가 표시되지 않습니다. 그러나 나는 비슷한 것을 찾아서 파일-> secure.log에서 주목하여 loginwindow 관련 항목을 추적합니다. 나는 단지 시간을 기록하기 위해 일할 때 대략 알아낼 수있는 이런 종류의 것을 찾고 있었기 때문에 나에게 충분합니다. 아마도 다른 사람들을 도울 것입니다. 감사!
notacouch

10

OSX 10.10.3

1. Console

2. /var/log/왼쪽 패널에서

3. 클릭 accountpolicy.log

당신은 같은 것을 보게 될 것 AuthenticationAllowed completed: record "xx", result: Success (0).입니다.

이 로그는 모든 로그인 기록을 기록하고 실패한 것을 포함하는 것처럼 보입니다.

그것을 차별화하는 방법? 성공하는 사람에게는 두 줄이 있으며, 실패하는 사람에게는 한 줄만있을 때 ;-)


감사합니다. 이것은 제가 검색 한 간단한 통계 파일입니다. :) #gzcat accountpolicy.log. * | awk '{print $ 8}'| 정렬 | uniq -c | sort -n
Daywalker

콘솔에 "accountpolicy.log"가 표시되지 않았습니다. "/ var / log (확장 트리)-> 전원 관리-> today.asl"휴를 통해 디스플레이가 켜져있는 시점을 확인할 수있었습니다. :)
rogerdpack
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.