Mac OS High Sierraの最新のセキュリティ脆弱性により、ルートユーザーにパスワードがなかった(本当です、これ)、もし私がこの攻撃の被害者だったなら、それを知りたいと思うでしょう。
たとえば過去 30 日間の「root」アカウントでの成功したログインのリストを取得するにはどうすればよいでしょうか?
以下を試しました:最終ログイン時間を印刷するにはどうすればいいですか?ただし、そのコマンドは High Sierra では機能しません。
答え1
MacOS で成功したログインのリストを表示するには:
- ターミナルを開く
次のように「last」コマンドを実行します。
最後 | grep ^root
最新の root ログインのリストが逆時系列で表示されます (存在する場合)。すべてのユーザーのエントリを表示するには、 をlast単独で使用します。
ルート権限を持つユーザーは、その痕跡を隠すことができるので注意してください。
PS 解決策は最終ログイン時間を印刷するにはどうすればいいですか?MacOSではコマンドが-Rオプションをサポートしていないため、MacOSでは機能しませんlast(少なくとも)。さらに、その回答は、最後のログイン時刻を表示することのみを目的としています。どれでもコマンドの Linux バージョンの場合は user を使用します last。
回答に加えて、次のacコマンドを実行することもできます。
$ac -p
rui 128.40
total 128.40
このコマンドは、ログインしたユーザーがアクティブだった時間の合計を出力します。