registros / auditorias. Os logs são os melhores.
Por favor, especifique o seu SO.
No Linux, você pode usar o sistema "audit" para registrar todos os logins. Por exemplo. isto é habilitado por padrão no Fedora. Entradas aparecem no diário do sistema. Há também uma ferramenta de pesquisa dedicada ausearch , que usa um arquivo de log. Presumo que o log seja arquivado periodicamente (ou seja, logrotate); a ferramenta aparentemente procura apenas um arquivo de log. Logins são provavelmente o uso mais óbvio para isso; é mencionado como o primeiro exemplo na documentação do RHEL. Diz para usar ausearch --message USER_LOGIN . Os intervalos de datas também são úteis; as opções relevantes são --start e --end .
No Debian você pode instalar auditoria, mas por padrão você obtém logins registrados em /var/log/auth.log . Eu acho que é implementado principalmente pelo PAM.
Pelo menos com o Debian, você provavelmente desejará distinguir, do ruído gerado pelos trabalhos cron (quando o cron muda para um usuário específico para o trabalho).
Então, como você pode ver, minha primeira linha é tão específica quanto possível, sem responder ao segundo. Lembre-se de que "Unix & Linux" abrange uma floresta de sistemas operacionais lançados ao longo de mais de 4 décadas, por exemplo, como neste diagrama de 33 páginas .