你知道嗎,如何在 Linux 系統上查看帳戶的建立日期?如果知道,那麼有些什麼辦法。
你成功了麼?如果是的話,該怎麼做?
基本上 Linux 系統不會追蹤這些信息,因此,獲取這些資訊的替代方法是什麼?
你可能會問為什麼我要查看這個?
是的,在某些情況下,你可能需要查看這些信息,那時就會對你會有幫助。
可以使用以下 7 種方法進行驗證。
- 使用 /var/log/secure
- 使用 aureport 工具
- 使用 .bash_logout
- 使用 chage 指令
- 使用 useradd 指令
- 使用 passwd 指令
- 使用 last 指令
方式 1:使用 /var/log/secure
它儲存所有安全相關的訊息,包括身份驗證失敗和授權特權。它還會透過系統安全守護程序追蹤 sudo 登入、SSH 登入和其他錯誤記錄。
# grep prakash /var/log/secure
Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash, GID=501
Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, UID=501, GID=501, home=/home/prakash, shell=/bin/bash
Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash
Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for prakash from 103.5.134.167 port 60554 ssh2
Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0)
登入後複製
方式 2:使用 aureport 工具
aureport 工具可以根據記錄在稽核日誌中的事件記錄產生總計和柱狀報告。預設情況下,它會查詢 /var/log/audit/ 目錄中的所有 audit.log 檔案來建立報表。
# aureport --auth | grep prakash
46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288
47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291
登入後複製
方式 3:使用 .bash_logout
家目錄中的 .bash_logout 對 bash 有特殊的含義,它提供了一種在使用者退出系統時執行命令的方式。
我們可以查看用戶家目錄中 .bash_logout 的更改日期。該文件是在用戶第一次登出時建立的。
# stat /home/prakash/.bash_logout
File: `/home/prakash/.bash_logout'
Size: 18 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 256153 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 501/ prakash) Gid: ( 501/ prakash)
Access: 2017-03-22 20:15:00.000000000 -0400
Modify: 2017-03-22 20:15:00.000000000 -0400
Change: 2018-04-12 04:07:18.283000323 -0400
登入後複製
方式 4:使用 chage 指令
chage 意即 “change age”。此指令讓使用者管理密碼過期資訊。 chage 指令可以修改上次密碼更改日期後需要更改密碼的天數。
系統使用此資訊來確定使用者何時必須更改其密碼。如果使用者自帳戶建立日期以來沒有更改密碼,這個就有用。
# chage --list prakash
Last password change : Apr 12, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
登入後複製
方式 5:使用 useradd 指令
useradd 指令用於在 Linux 中建立新帳號。預設情況下,它不會新增使用者建立日期,我們必須使用 “備註” 選項新增日期。
# useradd -m prakash -c `date +%Y/%m/%d`
# grep prakash /etc/passwd
prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash
登入後複製
方式 6:使用 passwd 指令
passwd 指令用於將密碼指派給本機帳號或使用者。如果使用者在帳號建立後沒有修改密碼,那麼可以使用 passwd 指令查看最後一次密碼修改的日期。
# passwd -S prakash
prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.)
登入後複製
方式 7:使用 last 指令
last 指令讀取 /var/log/wtmp,並顯示自該檔案建立以來所有登入(和登出)使用者的清單。
# last | grep "prakash"
prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in
登入後複製
以上是7個方法幫你查看Linux用戶的註冊日期的詳細內容。更多資訊請關注PHP中文網其他相關文章!
