console

Nunca se han preguntado …¿cómo es posible saber quién se ha logueado en tu PC, ya sea por iniciar sesión en el equipo o al conectarse por SSH o por Samba?

Lo primero que vamos a ver, es sencillamente quien ha realizado los últimos inicios de sesión en nuestro equipo, es decir, quien se ha logueado. Para ello en la terminal tecleamos:

last

Aquí nos indica quien esta logueado ahora mismo (logged in) y quien se ha logueado y desconectado, indicándonos el tiempo total que ha durado la sesión.

last

Pero no nos vamos a quedar aquí. Generalmente en nuestro equipo podemos controlar quien se ha logueado y quien no con relativa facilidad. Lo difícil es quien lo hace por SSH. Para ello en la terminal ejecutamos el siguiente comando:

sudo cat /var/log/auth.log | grep sshd

sshd

Actualizado

Para saber los usuarios que se han conectados por samba a nuestra PC ejecutamos el siguiente comando:

sudo cat /var/log/samba/log.smbd | grep initially

Y una parte interesante es ver quien no puede acceder. Puede que el Failed haya sido porque su contraseña este caduca, que la haya olvidado ¡o que estén tratando de acceder sin permiso! 🙂

sudo cat /var/log/auth.log | grep Failed

Si se quieren saber los de samba es solo cambiar el fichero, queda de la siguiente manera:

sudo cat /var/log/samba/log.smbd | grep failed

Nada, que el mundo de Linux y la consola son infinitos y siempre es bueno tener algunos comandos bajo la manga para cuando hagan falta. ¿Conoces otro modo de hacer lo mismo? ¿Te sabes otro truco para linux que nos pueda servir?esperamos tu comentario!!