Mac OS записывает пользовательские входы / выходы?
Я нахожусь в ситуации, когда мне нужно показать, что определенный пользователь вошел в определенное время (длинная история) менее четырех недель назад.
Это где-нибудь записано на уровне Mac OS или Darwin?
РЕДАКТИРОВАТЬ: машина работает под управлением Mac OS Leopard (не серверная версия).
Вы можете попробовать команду last которая, если журнал не был очищен, должна иметь журнал обратно, пока ОС не будет установлена. Специально ищите любые записи консоли.
Если вы хотите оглянуться назад дальше, чем на несколько last недель, будет показано, что эти записи гораздо дольше хранятся в базе данных ASL. Для просмотра логинов используйте эту команду, подставив имя, которое вы ищете, или пропустите | grep insert_username_here чтобы увидеть всех.
syslog -F raw -k Facility com.apple.system.lastlog | grep insert_username_here
Чтобы увидеть выход из системы, используйте:
syslog -F raw -k Facility com.apple.system.utmpx | grep insert_username_here
Для более ясного просмотра вы можете воспользоваться этим, который не показывает логины через терминал и покажет только время эпохи. Вы должны grep для имени пользователя, иначе данные не имеют смысла:
syslog -F raw -k Facility com.apple.system.lastlog | grep insert_username_here | grep -v tty | awk '{ print $2 }' | sed -e 's/]//g'
Дата отображается как время эпохи. Вы можете преобразовать это в обычное время с http://www.epochconverter.com/