Nach der neuesten Sicherheitslücke in Mac OS High Sierra, bei der der Root-Benutzer kein Passwort hatte (im Ernst, sieheDas), wäre ich neugierig, herauszufinden, ob ich Opfer dieses Angriffs geworden bin.
Wie kann ich eine Liste der erfolgreichen Anmeldungen mit dem Root-Konto erhalten, beispielsweise der letzten 30 Tage?
Habe folgendes probiert:Wie drucke ich die letzte Anmeldezeit aus?Dieser Befehl funktioniert jedoch nicht unter High Sierra.
Antwort1
So zeigen Sie eine Liste erfolgreicher Anmeldungen unter MacOS an:
- Terminal öffnen
Führen Sie den „letzten“ Befehl wie folgt aus:
letzte | grep ^root
Sie erhalten eine Liste der letzten Root-Anmeldungen in umgekehrter chronologischer Reihenfolge, sofern vorhanden. Um die Einträge aller Benutzer anzuzeigen, verwenden Sie einfach lastallein.
Vorsicht: Ein Benutzer mit Root-Rechten kann seine Spuren verwischen.
PS die Lösung vonWie drucke ich die letzte Anmeldezeit aus?funktioniert nicht unter MacOS, da der lastBefehl unter MacOS die Option -R (zumindest) nicht unterstützt. Darüber hinaus ist diese Antwort nur dazu gedacht, die Zeit der letzten Anmeldung vonbeliebigBenutzer für eine Linux-Version des lastBefehls.
Zusätzlich zur Antwort können Sie auch den acfolgenden Befehl ausführen:
$ac -p
rui 128.40
total 128.40
Dieser Befehl gibt die Gesamtzeit aus, in der die angemeldeten Benutzer aktiv waren.