Comment puis-je savoir si quelqu'un s'est connecté à mon ordinateur avec du mastic?

26

Je soupçonne qu'un utilisateur Windows s'est connecté à mon ordinateur avec mon mot de passe. Alors, est-il possible que je puisse voir une trace de connexion sur mon ordinateur?

    
posée J.Doe 15.09.2015 - 18:10
la source

2 réponses

28

Méthode 1:

  

Obtenez l'historique de connexion de l'utilisateur à tout moment

La commande

last donnera l'historique de connexion pour un nom d'utilisateur spécifique. Si nous ne fournissons aucun argument pour cette commande, cela affichera l'historique de connexion pour tous les utilisateurs. Par défaut, ces informations seront lues à partir du fichier /var/log/wtmp . La sortie de cette commande contient les colonnes suivantes:

  • Nom d'utilisateur
  • Numéro de périphérique Tty
  • Heure et date de connexion
  • Temps de déconnexion
  • Temps de travail total

Commande: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

Méthode 2:

Vous pouvez également utiliser la commande lastlog commande sous Linux. Il vous donne des contrôles plus précis quant aux plages de dates lorsque vous consultez les journaux des connexions des utilisateurs.

  

page de manuel du dernier journal:

lastlog - reports the most recent login of all users or of a given user
  

Exemple: Pour connaître les utilisateurs qui se sont connectés à un système au cours des 100 derniers jours.

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

Cela montre que les dernières fois que ces utilisateurs se sont connectés à ce système. La plage de temps montre les 100 derniers jours. Avant aujourd'hui (-b 0) et après 100 jours (-t 100).

Vous pouvez également afficher tous les utilisateurs en omettant toute plage et en ne voyant que tous les utilisateurs connectés, et la dernière fois qu'ils se sont connectés.

    
réponse donnée snoop 15.09.2015 - 18:19
la source
8

Vous pouvez utiliser last pour vous montrer les dernières connexions. Il existe également un fichier journal pour les actions spécifiques à l’authentification dans /var/log/auth.log

    
réponse donnée user448115 15.09.2015 - 18:16
la source

Lire d'autres questions sur les étiquettes