在 Mac OS High Sierra 中的最新安全漏洞之后,root 用户没有密码(说真的,请参阅此),我很想知道我是否是这次攻击的受害者。
如何获得“root”帐户上成功登录的列表,比如过去 30 天?
尝试了以下方法:如何打印上次登录时间?但是该命令在 High Sierra 上不起作用。
在 Mac OS High Sierra 中的最新安全漏洞之后,root 用户没有密码(说真的,请参阅此),我很想知道我是否是这次攻击的受害者。
如何获得“root”帐户上成功登录的列表,比如过去 30 天?
尝试了以下方法:如何打印上次登录时间?但是该命令在 High Sierra 上不起作用。
要在 MacOS 中查看成功登录列表:
运行“last”命令,如下所示:
最后 | grep ^根
您将获得按时间倒序排列的最后一个 root 登录列表(如果有)。要查看所有用户的条目,只需
last
单独使用。当心具有 root 权限的用户可以掩盖它的踪迹。
PS如何打印上次登录时间的解决方案?在 MacOS 中不起作用,因为 MacOS 中的
last
命令不支持 -R 选项(至少)。此外,该答案仅用于打印任何last
用户最后一次登录该命令的 linux 版本的时间 。除了答案之外,您还可以运行以下
ac
命令:此命令将输出登录用户处于活动状态的总时间。