Bem, anexando sua pergunta e a resposta da oli, se você estiver no laptop , também poderá verificá-lo através do grepping do conteúdo exato, como
sudo cat /var/log/auth.log | grep "Lid opened"
ou
sudo cat /var/log/auth.log | grep "Lid closed"
e se ele / ela realiza algum tipo de atividade através da permissão sudo por
sudo cat /var/log/auth.log | grep "session opened for user root"
ou
sudo cat /var/log/auth.log | grep "session closed for user root"
Ele fornecerá informações adicionais sobre o que você deseja saber sobre o usuário logado no seu sistema sem a sua permissão :) :)
last
no terminal