歡迎光臨
每天分享高質量文章
當前位置:知識星球 > 後端 > 正文

如何在 Linux 上檢視使用者的建立日期 | Linux 中國

2018-05-10 分類:後端 閱讀(1005) 評論(0)

基本上 Linux 系統不會跟蹤這些資訊,因此,獲取這些資訊的替代方法是什麼?
— Prakash Subramanian


致謝
編譯自 | https://www.2daygeek.com/how-to-check-user-created-date-on-linux/ 
 作者 | Prakash Subramanian
 譯者 | geekpi ? ? 共計翻譯:712 篇 貢獻時間:1658 天

你知道嗎,如何在 Linux 系統上檢視帳戶的建立日期?如果知道,那麼有些什麼辦法。

你成功了麼?如果是的話,該怎麼做?

基本上 Linux 系統不會跟蹤這些資訊,因此,獲取這些資訊的替代方法是什麼?

你可能會問為什麼我要檢視這個?

是的,在某些情況下,你可能需要檢視這些資訊,那時就會對你會有幫助。

可以使用以下 7 種方法進行驗證。

◈ 使用 /var/log/secure
◈ 使用 aureport 工具
◈ 使用 .bash_logout
◈ 使用 chage 命令
◈ 使用 useradd 命令
◈ 使用 passwd 命令
◈ 使用 last 命令

方式 1:使用 /var/log/secure

它儲存所有安全相關的訊息,包括身份驗證失敗和授權特權。它還會透過系統安全守護行程跟蹤 sudo 登入、SSH 登入和其他錯誤記錄。

  1. # grep prakash /var/log/secure
  2. Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash, GID=501
  3. Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, UID=501, GID=501, home=/home/prakash, shell=/bin/bash
  4. Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash
  5. Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for prakash from 103.5.134.167 port 60554 ssh2
  6. Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0)

方式 2:使用 aureport 工具

aureport 工具可以根據記錄在審計日誌中的事件記錄生成彙總和柱狀報告。預設情況下,它會查詢 /var/log/audit/ 目錄中的所有 audit.log 檔案來建立報告。

  1. # aureport --auth | grep prakash
  2. 46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288
  3. 47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291

方式 3:使用 .bash_logout

家目錄中的 .bash_logout 對 bash 有特殊的含義,它提供了一種在使用者退出系統時執行命令的方式。

我們可以檢視使用者家目錄中 .bash_logout 的更改日期。該檔案是在使用者第一次登出時建立的。

  1. # stat /home/prakash/.bash_logout
  2.  File: `/home/prakash/.bash_logout'
  3.  Size: 18 Blocks: 8 IO Block: 4096 regular file
  4. Device: 801h/2049d Inode: 256153 Links: 1
  5. Access: (0644/-rw-r--r--) Uid: ( 501/ prakash) Gid: ( 501/ prakash)
  6. Access: 2017-03-22 20:15:00.000000000 -0400
  7. Modify: 2017-03-22 20:15:00.000000000 -0400
  8. Change: 2018-04-12 04:07:18.283000323 -0400

方式 4:使用 chage 命令

chage 意即 “change age”。該命令讓使用者管理密碼過期資訊。chage 命令可以修改上次密碼更改日期後需要更改密碼的天數。

系統使用此資訊來確定使用者何時必須更改其密碼。如果使用者自帳戶建立日期以來沒有更改密碼,這個就有用。

  1. # chage --list prakash
  2. Last password change : Apr 12, 2018
  3. Password expires : never
  4. Password inactive : never
  5. Account expires : never
  6. Minimum number of days between password change : 0
  7. Maximum number of days between password change : 99999
  8. Number of days of warning before password expires : 7

方式 5:使用 useradd 命令

useradd 命令用於在 Linux 中建立新帳戶。預設情況下,它不會新增使用者建立日期,我們必須使用 “備註” 選項新增日期。

  1. # useradd -m prakash -c `date +%Y/%m/%d`
  3. # grep prakash /etc/passwd
  4. prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash

方式 6:使用 passwd 命令

passwd 命令用於將密碼分配給本地帳戶或使用者。如果使用者在帳戶建立後沒有修改密碼,那麼可以使用 passwd 命令檢視最後一次密碼修改的日期。

  1. # passwd -S prakash
  2. prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.)

方式 7:使用 last 命令

last 命令讀取 /var/log/wtmp,並顯示自該檔案建立以來所有登入(和退出)使用者的串列。

  1. # last | grep "prakash"
  2. prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in

via: https://www.2daygeek.com/how-to-check-user-created-date-on-linux/

作者:Prakash Subramanian[2] 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

贊(0)
標籤:

相關推薦

熱門標籤

iOS (11238)微軟 (4955)Linux (4274)安全 (4180)Python (4161)效能 (3165)運維 (2774)最佳化 (2419).NET (2262)Google (2136)機器學習 (1795)併發 (1613)分散式 (1559)叢集 (1240)SQL (1174)Mysql (1060)區塊鏈 (1017)Docker (977)微服務 (922)面試 (919)Apache (743)NLP (725)Redis (719)Android (668)Git (640)架構師 (632)Nginx (630)Facebook (599)JVM (595)爬蟲 (476)

熱門文章

分享創造快樂