Maison > Tutoriel système > Linux > 7 façons de vous aider à vérifier la date d'enregistrement des utilisateurs Linux

7 façons de vous aider à vérifier la date d'enregistrement des utilisateurs Linux

王林
Libérer: 2024-08-24 07:31:32
original
878 Les gens l'ont consulté

7 façons de vous aider à vérifier la date denregistrement des utilisateurs Linux

Saviez-vous comment vérifier la date de création d'un compte sous Linux ? Si vous le savez, que pouvez-vous faire ?

As-tu réussi ? Si oui, comment faire ?

Fondamentalement, les systèmes Linux ne suivent pas ces informations, alors quelles sont les autres façons d'obtenir ces informations ?

Vous vous demandez peut-être pourquoi je vérifie cela ?

Oui, dans certains cas, vous devrez peut-être revoir ces informations et elles vous seront utiles à ce moment-là.

Vous pouvez utiliser les 7 méthodes suivantes pour vérifier.

  • Utilisez /var/log/secure
  • Utilisez l'outil aureport
  • Utilisez .bash_logout
  • Utilisez la commande chage
  • Utilisez la commande useradd
  • Utilisez la commande passwd
  • Utilisez la dernière commande
Méthode 1 : utilisez /var/log/secure

Il stocke tous les messages liés à la sécurité, y compris les échecs d'authentification et les privilèges autorisés. Il suit également les connexions sudo, les connexions SSH et autres journaux d'erreurs via le démon de sécurité du système.

# grep prakash /var/log/secure
Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash, GID=501
Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, UID=501, GID=501, home=/home/prakash, shell=/bin/bash
Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash
Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for prakash from 103.5.134.167 port 60554 ssh2
Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0)
Copier après la connexion
Méthode 2 : Utiliser l'outil aureport
L'outil

aureport peut générer des rapports récapitulatifs et en colonnes basés sur les enregistrements d'événements enregistrés dans les journaux d'audit. Par défaut, il interroge tous les fichiers audit.log du répertoire /var/log/audit/ pour créer des rapports.

# aureport --auth | grep prakash
46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288
47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291
Copier après la connexion
Méthode 3 : utilisez .bash_logout

.bash_logout dans le répertoire personnel a une signification particulière pour bash. Il fournit un moyen d'exécuter des commandes lorsque l'utilisateur quitte le système.

Nous pouvons afficher la date de changement de .bash_logout dans le répertoire personnel de l'utilisateur. Ce fichier est créé lorsque l'utilisateur se déconnecte pour la première fois.

# stat /home/prakash/.bash_logout
 File: `/home/prakash/.bash_logout'
 Size: 18 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 256153 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 501/ prakash) Gid: ( 501/ prakash)
Access: 2017-03-22 20:15:00.000000000 -0400
Modify: 2017-03-22 20:15:00.000000000 -0400
Change: 2018-04-12 04:07:18.283000323 -0400
Copier après la connexion
Méthode 4 : Utiliser la commande chage

chage signifie « changer d’âge ». Cette commande permet aux utilisateurs de gérer les informations d'expiration des mots de passe. La commande chage peut modifier le nombre de jours après la date du dernier changement de mot de passe pendant lequel le mot de passe doit être modifié.

Le système utilise ces informations pour déterminer quand un utilisateur doit modifier son mot de passe. Ceci est utile si l'utilisateur n'a pas modifié son mot de passe depuis la date de création du compte.

# chage --list prakash
Last password change : Apr 12, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Copier après la connexion
Méthode 5 : utilisez la commande useradd
La commande

useradd est utilisée pour créer un nouveau compte sous Linux. Par défaut, il n'ajoute pas la date de création de l'utilisateur, nous devons ajouter la date en utilisant l'option "Notes".

# useradd -m prakash -c `date +%Y/%m/%d`
# grep prakash /etc/passwd
prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash
Copier après la connexion
Méthode 6 : Utilisez la commande passwd
La commande

passwd est utilisée pour attribuer des mots de passe aux comptes ou utilisateurs locaux. Si l'utilisateur n'a pas modifié son mot de passe après la création du compte, vous pouvez utiliser la commande passwd pour afficher la date du dernier changement de mot de passe.

# passwd -S prakash
prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.)
Copier après la connexion
Méthode 7 : Utiliser la dernière commande
La

dernière commande lit /var/log/wtmp et affiche une liste de tous les utilisateurs connectés (et déconnectés) depuis la création du fichier.

# last | grep "prakash"
prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:linuxprobe.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal