web-dev-qa-db-fra.com

Comment savoir si une personne s'est connectée à mon ordinateur avec du mastic?

Je soupçonne qu'un utilisateur Windows s'est connecté à mon ordinateur avec mon mot de passe. Alors, est-il possible que je puisse voir une trace de connexion sur mon ordinateur?

12.04windowsputty
26
J.Doe

Méthode 1:

Obtenir l'historique de connexion de l'utilisateur à tout moment

La commande lastdonnera l'historique de connexion pour un nom d'utilisateur spécifique. Si nous ne donnons aucun argument pour cette commande, elle listera l’historique de connexion de tous les utilisateurs. Par défaut, ces informations seront lues à partir du fichier /var/log/wtmp. Le résultat de cette commande contient les colonnes suivantes:

  • Nom d'utilisateur
  • Numéro d'appareil Tty
  • Date et heure de connexion
  • Temps de déconnexion
  • Temps de travail total

Commande: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

Méthode 2:

Vous pouvez également utiliser la commande lastlogsous Linux. Il vous donne des contrôles plus granulaires quant aux plages de dates lorsque vous parcourez les journaux des connexions des utilisateurs.

page de manuel de lastlog:

lastlog - reports the most recent login of all users or of a given user

Exemple: connaître les utilisateurs qui se sont connectés à un système au cours des 100 derniers jours.

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

Cela montre que les derniers moments où ces utilisateurs se sont connectés à ce système. La plage de temps indique les 100 derniers jours. Avant aujourd'hui (-b 0) et après 100 jours (-t 100).

Vous pouvez également afficher tous les utilisateurs en omettant toute plage et en ne consultant que tous les utilisateurs déjà connectés, ainsi que la dernière fois qu'ils se sont connectés.

28
snoop

Vous pouvez utiliser last pour vous montrer les dernières connexions. Il existe également un fichier journal pour les actions spécifiques à l'authentification dans /var/log/auth.log

8
user448115