Neste tutorial, você irá conseguir saber como verificar quem usou recentemente o servidor operacional tipo unix, quais terminais foram usados e o tempo em que estes usuários ficaram conectados no servidor. O comando que será utilizado, chama-se last. Ele realiza uma busca através do arquivo /var/log/wtmp e apresenta informações de todos os usuário que estão logados e também aqueles que já não estão mais. Você também pode especificar nome de usuários, e utilizar alguns filtros. O comando last apresenta diversas opções e pode lhe dar muitas informações. Mas como fazer isso?
Abra um novo terminal no Linux usando CTRL+ALT+T e rode o comando abaixo para saber todos os usuário que estiveram logados.
last
Para saber quando um determinado usuário esteve logado, o comando é o seguinte:
last usuario
Substitua usuario pelo nome do usuário pelo qual você está buscando.
Se quiser saber a lista completa de vezes que o usuário fez login e logout e suas datas, use a opção -F.
last -F
A opção -x pode ser usada para mostrar quantas vezes o sistema foi desligado e ligado.
last -x
Se quiser saber se houveram login não locais, o Linux armazena informação do host e seu IP. Use a opção -d.
last -d
A opção -R não mostra o campo HostName.
last -R
Através do reboot, você consegue ver quais foram todas as reinicializações do sistema.
last reboot
Caso não consiga fazer isso, saiba que alguns sistemas podem não possuir o arquivo /var/log/wtmp. Caso este seja seu caso, é possível cria-lo com o comando "echo -n >/var/log/wtmp" ou "touch /var/log/wtmp".
