কিভাবে লগইন ইতিহাস দেখুন?


105

এটি কি লগইন ইতিহাস দেখা সম্ভব, আমি বোঝাতে চাইছি কেউ আমার অনুপস্থিতিতে কম্পিউটার ব্যবহার করেছে এবং সে কখন ব্যবহার করেছে।
যদি এটি সম্ভব হয় তবে আমি লগটি কোথায় পাব?
যদি না হয়, এমন কোনও প্রোগ্রাম আছে যা সমস্ত লগইন এবং তাদের সময় লগ করে?


25
last টার্মিনালটিতে চেষ্টা করুন
সুহিলভগুলি

অথবা আপনি যদি কোনও ফাইলের মধ্যে এটি সংরক্ষণ করতে চান (ইউজারলগিন.লগ বলুন) ব্যবহার করুনlast > userlogin.log
suhailvs

উত্তর:


112
/var/log/auth.log

এতে কেবল সরল লগইন (সুডো কলস, ইত্যাদি) এর চেয়ে অনেক বেশি রয়েছে তবে লগইনগুলি সেখানে রয়েছে। এটি সুরক্ষিত তাই এটি পড়ার জন্য আপনাকে মূল হতে হবে:

sudo less /var/log/auth.log

মুদ্রণের সঠিক কমান্ড লগইন ইতিহাস ব্যর্থ হয়েছে: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo"। উদাহরণ আউটপুট লাইন: Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost= user=ld। কমান্ড সফল লগইন ইতিহাস মুদ্রণ করতে: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo"। উদাহরণ আউটপুট লাইন: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring। সম্ভবত এটি শেষ পুনরায় বুট করার পরে কেবল লগইনগুলি দেখায়। সুডো বাদ দেওয়া হয়েছে কারণ অন্যথায় আমাদের নিজস্ব কমান্ডটিও তালিকাভুক্ত হবে।
লুক


19

সিস্টেমে সমস্ত অ্যাকাউন্টের জন্য সাম্প্রতিকতম লগইনটি দেখতে, চেষ্টা করুন lastlog। কয়েকটি কার্যকর বিকল্প রয়েছে যেমন কেবলমাত্র একটি নির্দিষ্ট ব্যবহারকারীকে দেখার জন্য।


3
এটি আমাকে বলেছে যে কেউ কখনও লগইন করেনি (এটি চালাতে আমি লগ ইন করায় এটি স্পষ্টভাবে মিথ্যা)
JoshB

1
আমার লাস্টলগ আউটপুটটিও ভুল - আমার দু'জন ব্যবহারকারীর এন্ট্রি রয়েছে (উভয়ই ভুল) এবং একজন "কখনও লগ ইন করেন নি"।
pbhj

এফওয়াইআই: উবুন্টু 18
দিমিডাক

8

আপনার প্রশ্ন এবং অলির উত্তরটি সংযুক্ত করে যদি আপনি ল্যাপটপে থাকেন তবে আপনি সঠিক লিখিত সামগ্রীর গ্রেপিংয়ের মাধ্যমে এটিও পরীক্ষা করতে পারেন

sudo cat /var/log/auth.log | grep "Lid opened"

অথবা

sudo cat /var/log/auth.log | grep "Lid closed"

এবং সে সুডো অনুমতি দ্বারা কোনও ধরণের ক্রিয়াকলাপ সম্পাদন করে কিনা

sudo cat /var/log/auth.log | grep "session opened for user root"

অথবা

sudo cat /var/log/auth.log | grep "session closed for user root"

এটি আপনাকে আপনার অনুমতি ছাড়াই আপনার সিস্টেমে ব্যবহারকারীর লগ ইন সম্পর্কে অতিরিক্ত তথ্য দেবে :) :)


1
আমি sudo grep 'login keyring' /var/log/auth.orgলগইন ইতিহাস পরীক্ষা করতে ব্যবহার করি ।
তাও ওয়াং
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.