Suspeito que um usuário do Windows tenha feito login no meu computador com minha senha. Então, é possível que eu veja um rastro de logon no meu computador?
Respostas:
Método 1:
Obtenha o histórico de login do usuário a qualquer momento
lastO comando fornecerá o histórico de login para um nome de usuário específico. Se não dermos nenhum argumento para esse comando, ele listará o histórico de login de todos os usuários. Por padrão, essas informações serão lidas no /var/log/wtmparquivo. A saída deste comando contém as seguintes colunas:
Comando: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Método 2:
Você também pode usar o comando lastlogcommand no Linux. Oferece controles mais granulares quanto a intervalos de datas ao examinar os logs de logins do usuário.
Página do manual lastlog:
lastlog - reports the most recent login of all users or of a given user
Exemplo: para descobrir os usuários que efetuaram login em um sistema nos últimos 100 dias.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Isso mostra que as últimas vezes em que esses usuários fizeram login neste sistema. O intervalo de tempo mostra os últimos 100 dias. Antes de hoje (-b 0) e depois de 100 dias atrás (-t 100).
Você também pode mostrar todos os usuários, omitindo qualquer intervalo e apenas vendo todos os usuários que já efetuaram login e a última vez que efetuaram login.
>/var/log/wtmp. Isso excluirá todas as últimas informações de log.
Você pode usar lastpara mostrar os últimos logins. Há também um arquivo de log para ações específicas de autenticação em/var/log/auth.log