Roh*_*nga 17 security linux logging
我想尽可能地了解过去几天 PC 的使用情况。就像谁登录一样,PC 被锁定了多长时间以及有关在 PC 上登录的用户活动的任何其他信息。
我知道 last 命令可用于找出谁登录以及登录了多长时间。任何其他可以查到的信息。
Den*_*son 21
该last命令将显示用户登录、注销、系统重新启动和运行级别更改。
该lastlog命令“报告所有用户的最近登录”。
该文件/etc/syslog.conf将显示您的日志文件是如何配置的。例如,它可能显示auth和authpriv.*设施已记录到/var/log/auth.log。在其他情况下,例如 Ubuntu,请查看/etc/rsyslog.conf和 中的文件以/etc/rsyslog.d获取此信息。
你的日志文件可能会被旋转,所以除了看文件,例如/var/log/auth.log,你可能需要在他们年长的同行看,如/var/log/auth.log.1和/var/log/auth.log.n.gz(使用zcat),其中“n”可以是任何整数取决于你的旋转是如何设置的。
尽管用户可以操作这些文件,但有时您可以查看诸如~username/.bash_history. ~username/.lesshst如果您真的需要深入挖掘,即使像这样的文件也可以提供有用的信息。