Je soupçonne qu'un utilisateur Windows s'est connecté à mon ordinateur avec mon mot de passe. Alors, est-il possible que je puisse voir une trace de connexion sur mon ordinateur?
Méthode 1:
Obtenir l'historique de connexion de l'utilisateur à tout moment
La commande last
donnera l'historique de connexion pour un nom d'utilisateur spécifique. Si nous ne donnons aucun argument pour cette commande, elle listera l’historique de connexion de tous les utilisateurs. Par défaut, ces informations seront lues à partir du fichier /var/log/wtmp
. Le résultat de cette commande contient les colonnes suivantes:
Commande: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Méthode 2:
Vous pouvez également utiliser la commande lastlog
sous Linux. Il vous donne des contrôles plus granulaires quant aux plages de dates lorsque vous parcourez les journaux des connexions des utilisateurs.
page de manuel de lastlog:
lastlog - reports the most recent login of all users or of a given user
Exemple: connaître les utilisateurs qui se sont connectés à un système au cours des 100 derniers jours.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Cela montre que les derniers moments où ces utilisateurs se sont connectés à ce système. La plage de temps indique les 100 derniers jours. Avant aujourd'hui (-b 0) et après 100 jours (-t 100).
Vous pouvez également afficher tous les utilisateurs en omettant toute plage et en ne consultant que tous les utilisateurs déjà connectés, ainsi que la dernière fois qu'ils se sont connectés.
Vous pouvez utiliser last
pour vous montrer les dernières connexions. Il existe également un fichier journal pour les actions spécifiques à l'authentification dans /var/log/auth.log