你知道嗎,如何在 linux 系統上檢視帳戶的建立日期?如果知道,那麼有些什麼辦法。
你成功了麼?如果是的話,該怎麼做?
基本上 linux 系統不會跟蹤這些資訊,因此,獲取這些資訊的替代方法是什麼?
你可能會問為什麼我要檢視這個?
是的,在某些情況下,你可能需要檢視這些資訊,那時就會對你會有幫助。
可以使用以下 7 種方法進行驗證。
方式 1:使用 /var/log/secure
它儲存所有安全相關的訊息,包括身份驗證失敗和授權特權。它還會通過系統安全守護程序跟蹤 sudo 登入、ssh 登入和其他錯誤記錄。
# grep prakash /var/log/secure方式 2:使用 aureport 工具apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash, gid=501
apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, uid=501, gid=501, home=/home/prakash, shell=/bin/bash
apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash
apr 12 04:08:32 centos.2daygeek.com sshd[21269]: accepted password for prakash from 103.5.134.167 port 60554 ssh2
apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0)
aureport 工具可以根據記錄在審計日誌中的事件記錄生成彙總和柱狀報告。預設情況下,它會查詢 /var/log/audit/ 目錄中的所有 audit.log 檔案來建立報告。
# aureport --auth | grep prakash方式 3:使用 .bash_logout46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288
47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291
家目錄中的 .bash_logout 對 bash 有特殊的含義,它提供了一種在使用者退出系統時執行命令的方式。
我們可以檢視使用者家目錄中 .bash_logout 的更改日期。該檔案是在使用者第一次登出時建立的。
# stat /home/prakash/.bash_logout方式 4:使用 chage 命令file: `/home/prakash/.bash_logout'
size: 18 blocks: 8 io block: 4096 regular file
device: 801h/2049d inode: 256153 links: 1
access: (0644/-rw-r--r--) uid: ( 501/ prakash) gid: ( 501/ prakash)
access: 2017-03-22 20:15:00.000000000 -0400
modify: 2017-03-22 20:15:00.000000000 -0400
change: 2018-04-12 04:07:18.283000323 -0400
chage 意即 「change age」。該命令讓使用者管理密碼過期資訊。chage 命令可以修改上次密碼更改日期後需要更改密碼的天數。
系統使用此資訊來確定使用者何時必須更改其密碼。如果使用者自帳戶建立日期以來沒有更改密碼,這個就有用。
# chage --list prakash方式 5:使用 useradd 命令last password change : apr 12, 2018
password expires : never
password inactive : never
account expires : never
minimum number of days between password change : 0
maximum number of days between password change : 99999
number of days of warning before password expires : 7
useradd 命令用於在 linux 中建立新帳戶。預設情況下,它不會新增使用者建立日期,我們必須使用 「備註」 選項新增日期。
# useradd -m prakash -c `date +%y/%m/%d`方式 6:使用 passwd 命令# grep prakash /etc/passwd
prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash
passwd 命令用於將密碼分配給本地帳戶或使用者。如果使用者在帳戶建立後沒有修改密碼,那麼可以使用 passwd 命令檢視最後一次密碼修改的日期。
# passwd -s prakash方式 7:使用 last 命令prakash ps 2018-04-11 0 99999 7 -1 (password set, md5 crypt.)
last 命令讀取 /var/log/wtmp,並顯示自該檔案建立以來所有登入(和退出)使用者的列表。
# last | grep "prakash"prakash pts/2 103.5.134.167 thu apr 12 04:08 still logged in
檢視Linux的使用者
1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...
Linux 檢視當前使用者
一,w命令 該命令用於顯示登入到系統的使用者情況,w命令功能強大,它不但可以顯示有誰登入到系統,還可以顯示出這些使用者當前正在進行的工作,並且統計資料相對who命令來說更加詳細和科學.w命令的顯示專案按以下順序排列 當前時間,系統啟動到現在的時間,登入使用者的數目,系統在最近1秒 5秒和15秒的平均...
linux檢視使用者相關
etc group檔案包含所有組 etc shadow和 etc passwd系統存在的所有使用者名稱 一般情況下是使用者資訊的檢視 cat etc passwd可以檢視所有使用者的列表 cat etc group檢視使用者組 w 可以檢視當前活躍的使用者列表 whoami 檢視當前登入使用者名稱 ...