Salve a tutti :)
Uso Linux Mint 17 sul mio pc e oggi, all'accensione, invece di chiedermi di digitare la password, il sistema mi ha chiesto prima l'username. E' strano perchè succede solo se sbaglio a digitare la password al primo tentativo. Quindi penso che qualcuno in casa abbia provato senza successo ad entrare. C'è un modo per capirlo?
Ho consultato i file auth.log o syslog ma non appare niente di sospetto... insomma il sistema tiene traccia da qualche parte dei tentativi di accesso falliti, oppure delle volte in cui il pc è stato acceso senza che il login fosse portato a termine?

Grazie mille a chi risponderà :)

prova con:

last

o

who -a

Ma con last mi mostra gli accessi con il mio nome utente. se qualcuno non è riuscito ad entrare perchè non conosce la password, non dovrebbe comparire no?

con who -a mi dice, tra le varie cose, ad 'avvio del sistema' l'ora in cui l'ho acceso io...
mi chiedo: nel caso in cui il pc fosse stato acceso in precedenza da qualcuno e poi andato in sospensione, avrei visto l'ora dell'accensione effettiva o l'ora in cui l'ho riattivato io (credendo di accenderlo)?

- last: tutti gli utenti che hanno acceduto


- dal comando: faillog -a
gli accessi falliti
(sfrutta il file /var/log/faillog)


- sulla sospensione non saprei



p.s.
http://www.cyberciti.biz/faq/faillog-in-linux-command/

faillog mi mostra una serie di dati inutili, tutti con ultimo accesso effettuato il 01/01/1970 :rolleyes:
Non c'è nessun modo per sapere se il pc è stato acceso in un determinato momento? Insomma persino da windows è possibile farlo :D

- la data e l'ora sono corrette?

- prova a sbagliare l'accesso e dopo vedi il faillog

Già fatto :D Sempre 01/01/1970 ore 01:00:00 (quell'ora in più è semplicemente dovuta al fuso orario) :D
:D :D :D

sembra non sia attivato su mint


prova a aggiungere la riga:


auth required pam_tally.so per_user magic_root onerr=fail


al file: /etc/pam.d/common-auth




p.s.
http://blog.bodhizazen.net/linux/ubuntu-how-to-faillog/

allora ho inserito quella riga all'inizio del file, come suggerisce la pagina che hai linkato, e ho subito provato faillog. mi ha segnalato un errore nel login avvenuto nel medesimo istante, quindi praticamente impossibile visto che in quel momento non mi ero certo loggata :eek:
poi ho provato a mandare il pc in sospensione e a sbloccarlo e anche con la password giusta mi dice password non corretta. Ho dovuto cliccare su 'cambia utente' e rifare il login per poter rientrare.
comunque con faillog mi appare sempre una sola riga che si riferisce all'ultimo login sbagliato (secondo lui), perciò non credo che possa darm info su errori nel login avvenuti giorni fa :(

il riepilogo generale lo fa:

faillog -a

ma sicuramente non troverai gli accessi falliti prima della modifica


p.s.
lo sto' provando anche io su una vm

non ho capito se


set the number of allowed attempts

sudo faillog -m 3


indica il numero prima di aggiungere 1 ai tentativi o il numero massimo per disabilitare l'utente

oppure, dalla pagina man del comando: "lastb"


...
Lastb is the same as last, except that by default it shows a log of the file /var/log/btmp, which contains all the bad login attempts.


http://linux.die.net/man/1/lastb