我想了解过去几天如何使用PC的一切可能。就像谁登录一样,PC被锁定了多长时间以及登录在PC上的有关用户活动的任何其他信息。
我知道最后一个命令可用于找出谁登录了多长时间。可以找到的任何其他信息。
我想了解过去几天如何使用PC的一切可能。就像谁登录一样,PC被锁定了多长时间以及登录在PC上的有关用户活动的任何其他信息。
我知道最后一个命令可用于找出谁登录了多长时间。可以找到的任何其他信息。
Answers:
该last命令将显示用户登录,注销,系统重启和运行级别更改。
该lastlog命令“报告所有用户的最近登录”。
该文件/etc/syslog.conf将显示如何配置您的日志文件。例如,它可能显示auth和authpriv.*设施已登录/var/log/auth.log。在其他情况下,例如Ubuntu,请查看/etc/rsyslog.conf和中的文件以/etc/rsyslog.d获取此信息。
您的日志文件可能会轮换,因此,除了查看诸如的文件外/var/log/auth.log,您可能还需要查看它们的旧副本,例如/var/log/auth.log.1和/var/log/auth.log.n.gz(使用zcat),其中“ n”可以是任何整数,具体取决于轮换的设置方式。
尽管文件可以由用户操纵,但有时您可以查看诸如的文件~username/.bash_history。~username/.lesshst如果您确实需要深入研究,则即使是这样的文件也可以包含有用的信息。
zgrep -e '(login|attempt|auth|success):' /var/log/*处理压缩文件。