Как доказать факт доступа к моему ноутбуку, если человек спалился, что он был?

[Sly_tom_cat]

А в каком это логе? Просто некоторые логи - бинарные их надо открывать утилитами а не как текстовые файлы.

А рута все же лучше залочить

Код: [Выделить]

sudo passwd -dl root

[anonymous.ru]

шесть страниц, а никто так вывод команд last и lastb не посоветовал посмотреть

[Vzhig]

А в каком это логе? Просто некоторые логи - бинарные их надо открывать утилитами а не как текстовые файлы.

А рута все же лучше залочить

Код: [Выделить]

sudo passwd -dl root

Это внутри самого текста лога, прикрепила скрин. Извиняюсь, на всякий случай замазала другие строки - не знаю просто, можно ли их выкладывать. http://uploads.ru/6poAa.jpg

А эта команда просто залочит возможность логиниться под рутом?

[anonymous.ru]

А эта команда просто залочит возможность логиниться под рутом?

Код: [Выделить]

sudo passwd -dl root

[Vzhig]

шесть страниц, а никто так вывод команд last и lastb не посоветовал посмотреть

Спасибо за подсказку!

По last были подключения:
"мое имя пользователя"    pts/5        :0               Thu Dec 11 00:36   still logged in   
"мое имя пользователя"    :0           :0               Mon Dec  1 21:23   still logged in   
reboot   system boot  3.13.0-35-generi Mon Dec  1 21:22 - 00:36 (9+03:13)   
"мое имя пользователя"   :0           :0               Mon Dec  1 10:46 - crash  (10:36)   
reboot   system boot  3.13.0-35-generi Mon Dec  1 10:41 - 00:36 (9+13:54)

1 декабря это день, когда я последний раз приносила ноутбук в офис.


По lastb терминал выдает Permission denied

[victor00000]

По lastb терминал выдает Permission denied

sudo

[Vzhig]

По lastb терминал выдает Permission denied

sudo

выводит:

btmp begins Mon Dec  1 07:35:20 2014

[quatro]

Vzhig, если бы МЧ подсмотрел/знал твой пароль, то сейчас ты бы увидела, что заходила тогда-то, в такое-то время. Он бы просто заходил под твоей учеткой. Чтобы определить, что это была не ты, нужно было записывать/запоминать когда именно ты сама заходила. Иначе толку от этой информации мало.

Такая же картина, с файлом-приманкой. Если ты не будешь помнить когда ты сама его смотрела, то не будет толку смотреть его свойства.

[victor00000]

а чего судо работает в рута? :/

[Vzhig]

Vzhig, если бы МЧ подсмотрел/знал твой пароль, то сейчас ты бы увидела, что заходила тогда-то, в такое-то время. Он бы просто заходил под твоей учеткой. Чтобы определить, что это была не ты, нужно было записывать/запоминать когда именно ты сама заходила. Иначе толку от этой информации мало.

Такая же картина, с файлом-приманкой. Если ты не будешь помнить когда ты сама его смотрела, то не будет толку смотреть его свойства.

Понимаю, но теперь сложно сказать, т.к. это было недели полторы назад, и я бы и не задумалась об этом, если бы не сегодняшний разговор. Заходить он мог по идее только когда я была в офисе? Последний раз это было 1 декабря, вот вывод команды:
"мое имя пользователя"   :0           :0               Mon Dec  1 10:46 - crash  (10:36) - это я залогинлась утром на работе, но почему тогда он пишет crash? Я точно помню, что никакого краша не было.
reboot   system boot  3.13.0-35-generi Mon Dec  1 10:41 - 00:36 (9+13:54)  - это видимо запись о перезагрузке после crash?
Пользователь решил продолжить мысль [time]11 Декабрь 2014, 02:18:20[/time]:

а чего судо работает в гута? :/

Поясните, пожалуйста, не поняла)

[victor00000]

Vzhig,
ЦРУ или ФСБ?

[quatro]

Vzhig, поскольку ты не помнишь, то и копаться бессмысленно. Лучше сосредоточь силы на тех советах, которые помогут в будущем.
Я так думаю.

[Vzhig]

Vzhig,
ЦРУ или ФСБ?

сорри, торможу)) не поняла

имею в виду, если в терминале набираю команду с sudo, то перед тем как исполнить команду, терминал запрашивает пароль рута, я ввожу пароль и он выдает результат команды

еще по lastb то что он выдал
btmp begins Mon Dec  1 07:35:20 2014
если посмотреть текст лога, то по времени в этот момент в логе имеются красные строки вида 00\00\00\00\00\00\00\00\00\00 с нарушенной кодировкой. Как это понять?

Пользователь решил продолжить мысль 11 Декабря 2014, 01:33:03:

Vzhig, поскольку ты не помнишь, то и копаться бессмысленно. Лучше сосредоточь силы на тех советах, которые помогут в будущем.
Я так думаю.

Эх, ну видимо да(

[victor00000]

Код: [Выделить]

cat ~/.bash_history

[quatro]

имею в виду, если в терминале набираю команду с sudo, то перед тем как исполнить команду, терминал запрашивает пароль рута, я ввожу пароль и он выдает результат команды

Почитай лучше здесь: Администратор в Ubuntu, или что такое sudo

Рута тебе уже советовали отключить. И чтобы у него не было никакого пароля.