Foo*_*Bar 4 osx security scripting logs shell-script
在 Mac OS High Sierra 中出现最新的安全漏洞后,root 用户没有密码(说真的,请参阅此),我很想知道我是否是此攻击的受害者。
如何获取“root”帐户成功登录的列表(例如过去 30 天)?
已尝试以下方法:如何打印上次登录时间?但是该命令在 High Sierra 上不起作用。
要查看 MacOS 中成功登录的列表:
运行“last”命令,如下所示:
最后| grep ^根
您将获得按时间倒序排列的最后一次 root 登录的列表(如果有)。要查看所有用户的条目,只需last单独使用即可。
请注意,具有 root 权限的用户可能会掩盖其踪迹。
PS 解决方案如何打印上次登录时间?在 MacOS 中不起作用,因为lastMacOS 中的命令不支持 -R 选项(至少)。此外,该答案仅用于打印Linux 版本命令的 任何last用户上次登录的时间。
除了答案之外,您还可以运行以下ac命令:
$ac -p
rui 128.40
total 128.40
此命令将输出登录用户处于活动状态的总时间。