Método 1:
O comandoObtenha o histórico de login do usuário a qualquer momento
last fornecerá um histórico de login para um nome de usuário específico. Se não dermos nenhum argumento para esse comando, ele listará o histórico de login de todos os usuários. Por padrão, essas informações irão ler o arquivo /var/log/wtmp . A saída deste comando contém as seguintes colunas:
- Nome de usuário
- Número do dispositivo Tty
- Data e hora de login
- Hora da saída
- Tempo total de trabalho
Comando: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
Método 2:
Você também pode usar o comando lastlog no Linux. Ele oferece a você controles mais granulares quanto a intervalos de datas ao examinar os registros de logins de usuários.
man page do lastlog:
lastlog - reports the most recent login of all users or of a given user
Exemplo: para descobrir os usuários que efetuaram login em um sistema nos últimos 100 dias.
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
Isso mostra que as últimas vezes em que esses usuários efetuaram login nesse sistema. O intervalo de tempo mostra os últimos 100 dias. Antes de hoje (-b 0) e depois de 100 dias atrás (-t 100).
Você também pode mostrar todos os usuários omitindo qualquer intervalo e ver todos os usuários que já fizeram login e a última vez que fizeram login.