Tras la última vulnerabilidad de seguridad en Mac OS High Sierra, donde el usuario root no tenía contraseña (en serio, consulteeste), tendría curiosidad por saber si fui víctima de este ataque.
¿Cómo puedo obtener una lista de inicios de sesión exitosos en la cuenta 'raíz', digamos durante los últimos 30 días?
He probado lo siguiente:¿Cómo imprimir la hora del último inicio de sesión?sin embargo, ese comando no funciona en High Sierra.
Respuesta1
Para ver una lista de inicios de sesión exitosos en MacOS:
- terminal abierta
ejecute el "último" comando como en:
último | grep ^raíz
Obtendrá una lista de los últimos inicios de sesión raíz en orden cronológico inverso, si corresponde. Para ver las entradas de todos los usuarios, simplemente úselas lastsolas.
Tenga cuidado, un usuario con privilegios de root puede cubrir sus huellas.
PD la solución de¿Cómo imprimir la hora del último inicio de sesión?no funciona en MacOS porque el lastcomando en MacOS no admite la opción -R (al menos). Además, esa respuesta solo pretende imprimir la hora del último inicio de sesión decualquierusuario para una versión de Linux del lastcomando.
Agregando a la respuesta, también puedes ejecutar el accomando:
$ac -p
rui 128.40
total 128.40
Este comando generará la suma del tiempo que los usuarios que iniciaron sesión estuvieron activos.