我怎麼知道誰在一段時間內登入過?我嘗試了最後 -t,但這不是我想要的。例如,我想了解誰在 5 月 11 日 10:00:00 和 5 月 15 日 22:00:00 之間登入。
答案1
日誌/審計。日誌是最好的。
請指定您的作業系統。
在 Linux 上,您可以使用「審核」系統來記錄所有登入。例如,Fedora 上預設啟用此功能。條目出現在系統日誌中。還有一個專用的搜尋工具ausearch
,它使用日誌檔案。我假設日誌是定期歸檔的(即logrotate);該工具顯然只搜尋一個日誌檔案。登入可能是最明顯的用途;它是 RHEL 文件中的第一個範例。它說要使用ausearch --message USER_LOGIN
.日期範圍也很有用;相關選項是--start
和--end
。
在 Debian 上,您可以安裝審核,但預設情況下您會獲得記錄在/var/log/auth.log
.我猜它主要是由PAM實現的。
至少對於 Debian,您可能需要某種方法來區分 cron 作業產生的雜訊(當 cron 變更為作業的特定使用者時)。
正如您所看到的,我的第一行盡可能具體,沒有回答第二行。請記住,「Unix 和 Linux」涵蓋了 4 多年發布的一系列作業系統,例如:33頁圖。