繼 Mac OS High Sierra 中的最新安全漏洞後,root 使用者沒有密碼(嚴重的是,請參閱這),我很想知道我是否是這次攻擊的受害者。
如何取得「root」帳號成功登入的清單(例如過去 30 天)?
已嘗試以下方法:如何列印上次登入時間?但是該命令在 High Sierra 上不起作用。
答案1
若要查看 MacOS 中成功登入的清單:
- 打開終端
執行“last”命令,如下所示:
最後| grep ^根
您將獲得按時間倒序排列的最後一次 root 登入的清單(如果有)。要查看所有使用者的條目,只需last單獨使用即可。
請注意,具有 root 權限的使用者可能會掩蓋其蹤跡。
PS解決方案來自如何列印上次登入時間?在 MacOS 中不起作用,因為lastMacOS 中的命令不支援 -R 選項(至少)。此外,該答案僅用於列印上次登入的時間任何使用者取得 Linux 版本的 last指令。
除了答案之外,您還可以執行以下ac命令:
$ac -p
rui 128.40
total 128.40
此命令將輸出登入使用者處於活動狀態的總時間。