কিভাবে লগইন ইতিহাস দেখুন?

105

এটি কি লগইন ইতিহাস দেখা সম্ভব, আমি বোঝাতে চাইছি কেউ আমার অনুপস্থিতিতে কম্পিউটার ব্যবহার করেছে এবং সে কখন ব্যবহার করেছে।
যদি এটি সম্ভব হয় তবে আমি লগটি কোথায় পাব?
যদি না হয়, এমন কোনও প্রোগ্রাম আছে যা সমস্ত লগইন এবং তাদের সময় লগ করে?

login log

— Dzero
সূত্র

25

last টার্মিনালটিতে চেষ্টা করুন

— সুহিলভগুলি

অথবা আপনি যদি কোনও ফাইলের মধ্যে এটি সংরক্ষণ করতে চান (ইউজারলগিন.লগ বলুন) ব্যবহার করুনlast > userlogin.log

— suhailvs

112

/var/log/auth.log

এতে কেবল সরল লগইন (সুডো কলস, ইত্যাদি) এর চেয়ে অনেক বেশি রয়েছে তবে লগইনগুলি সেখানে রয়েছে। এটি সুরক্ষিত তাই এটি পড়ার জন্য আপনাকে মূল হতে হবে:

sudo less /var/log/auth.log

— অলি
সূত্র

মুদ্রণের সঠিক কমান্ড লগইন ইতিহাস ব্যর্থ হয়েছে: sudo grep 'authentication failure' /var/log/auth.log | grep -v "sudo"। উদাহরণ আউটপুট লাইন:

Feb 19 14:35:02 comp-name-1 compiz: pam_unix(unity:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=  user=ld

। কমান্ড সফল লগইন ইতিহাস মুদ্রণ করতে: sudo grep 'login keyring' /var/log/auth.log | grep -v "sudo"। উদাহরণ আউটপুট লাইন: Feb 18 07:17:58 comp-name-1 compiz: gkr-pam: unlocked login keyring। সম্ভবত এটি শেষ পুনরায় বুট করার পরে কেবল লগইনগুলি দেখায়। সুডো বাদ দেওয়া হয়েছে কারণ অন্যথায় আমাদের নিজস্ব কমান্ডটিও তালিকাভুক্ত হবে।

— লুক

39

সুহেল যেমন একটি মন্তব্যে উল্লেখ করেছেন , lastকমান্ডটি সর্বশেষ লগ ইন করা ব্যবহারকারীদের একটি তালিকা প্রদর্শন করবে।

— ডন কার্কবি
সূত্র

19

সিস্টেমে সমস্ত অ্যাকাউন্টের জন্য সাম্প্রতিকতম লগইনটি দেখতে, চেষ্টা করুন lastlog। কয়েকটি কার্যকর বিকল্প রয়েছে যেমন কেবলমাত্র একটি নির্দিষ্ট ব্যবহারকারীকে দেখার জন্য।

— কারাতে শিশু
সূত্র

3

এটি আমাকে বলেছে যে কেউ কখনও লগইন করেনি (এটি চালাতে আমি লগ ইন করায় এটি স্পষ্টভাবে মিথ্যা)

— JoshB

1

আমার লাস্টলগ আউটপুটটিও ভুল - আমার দু'জন ব্যবহারকারীর এন্ট্রি রয়েছে (উভয়ই ভুল) এবং একজন "কখনও লগ ইন করেন নি"।

— pbhj

এফওয়াইআই: উবুন্টু 18

— দিমিডাক

8

আপনার প্রশ্ন এবং অলির উত্তরটি সংযুক্ত করে যদি আপনি ল্যাপটপে থাকেন তবে আপনি সঠিক লিখিত সামগ্রীর গ্রেপিংয়ের মাধ্যমে এটিও পরীক্ষা করতে পারেন

sudo cat /var/log/auth.log | grep "Lid opened"

অথবা

sudo cat /var/log/auth.log | grep "Lid closed"

এবং সে সুডো অনুমতি দ্বারা কোনও ধরণের ক্রিয়াকলাপ সম্পাদন করে কিনা

sudo cat /var/log/auth.log | grep "session opened for user root"

অথবা

sudo cat /var/log/auth.log | grep "session closed for user root"

এটি আপনাকে আপনার অনুমতি ছাড়াই আপনার সিস্টেমে ব্যবহারকারীর লগ ইন সম্পর্কে অতিরিক্ত তথ্য দেবে :) :)

— দীপানশু জৈন
সূত্র

1

আমি sudo grep 'login keyring' /var/log/auth.orgলগইন ইতিহাস পরীক্ষা করতে ব্যবহার করি ।

— তাও ওয়াং