溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux上查看用戶創(chuàng)建日期的幾種方法總結(jié)

發(fā)布時間:2020-09-28 13:08:13 來源:腳本之家 閱讀:288 作者:geekpi 欄目:服務(wù)器

前言

你知道嗎,如何在 Linux 系統(tǒng)上查看帳戶的創(chuàng)建日期?如果知道,那么有些什么辦法。

你成功了么?如果是的話,該怎么做?

基本上 Linux 系統(tǒng)不會跟蹤這些信息,因此,獲取這些信息的替代方法是什么?

你可能會問為什么我要查看這個?

是的,在某些情況下,你可能需要查看這些信息,那時就會對你會有幫助。

可以使用以下 7 種方法進(jìn)行驗證。

  • 使用 /var/log/secure
  • 使用 aureport 工具
  • 使用 .bash_logout
  • 使用 chage 命令
  • 使用 useradd 命令
  • 使用 passwd 命令
  • 使用 last 命令

方式 1:使用 /var/log/secure

它存儲所有安全相關(guān)的消息,包括身份驗證失敗和授權(quán)特權(quán)。它還會通過系統(tǒng)安全守護(hù)進(jìn)程跟蹤 sudo 登錄、SSH 登錄和其他錯誤記錄。

# grep prakash /var/log/secure
Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash, GID=501
Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, UID=501, GID=501, home=/home/prakash, shell=/bin/bash
Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash
Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for prakash from 103.5.134.167 port 60554 ssh3
Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0)

方式 2:使用 aureport 工具

aureport 工具可以根據(jù)記錄在審計日志中的事件記錄生成匯總和柱狀報告。默認(rèn)情況下,它會查詢 /var/log/audit/ 目錄中的所有 audit.log 文件來創(chuàng)建報告。

# aureport --auth | grep prakash
46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288
47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291

方式 3:使用 .bash_logout

家目錄中的 .bash_logout 對 bash 有特殊的含義,它提供了一種在用戶退出系統(tǒng)時執(zhí)行命令的方式。

我們可以查看用戶家目錄中 .bash_logout 的更改日期。該文件是在用戶第一次注銷時創(chuàng)建的。

# stat /home/prakash/.bash_logout
 File: `/home/prakash/.bash_logout'
 Size: 18 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 256153 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 501/ prakash) Gid: ( 501/ prakash)
Access: 2017-03-22 20:15:00.000000000 -0400
Modify: 2017-03-22 20:15:00.000000000 -0400
Change: 2018-04-12 04:07:18.283000323 -0400

方式 4:使用 chage 命令

chage 意即 “change age”。該命令讓用戶管理密碼過期信息。chage 命令可以修改上次密碼更改日期后需要更改密碼的天數(shù)。

系統(tǒng)使用此信息來確定用戶何時必須更改其密碼。如果用戶自帳戶創(chuàng)建日期以來沒有更改密碼,這個就有用。

# chage --list prakash
Last password change : Apr 12, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

方式 5:使用 useradd 命令

useradd 命令用于在 Linux 中創(chuàng)建新帳戶。默認(rèn)情況下,它不會添加用戶創(chuàng)建日期,我們必須使用 “備注” 選項添加日期。

# useradd -m prakash -c `date +%Y/%m/%d`
# grep prakash /etc/passwd
prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash

方式 6:使用 passwd 命令

passwd 命令用于將密碼分配給本地帳戶或用戶。如果用戶在帳戶創(chuàng)建后沒有修改密碼,那么可以使用 passwd 命令查看最后一次密碼修改的日期。

# passwd -S prakash
prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.)

方式 7:使用 last 命令

last 命令讀取 /var/log/wtmp,并顯示自該文件創(chuàng)建以來所有登錄(和退出)用戶的列表。

# last | grep "prakash"
prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in

via: https://www.2daygeek.com/how-to-check-user-created-date-on-linux/

作者:Prakash Subramanian 選題:lujun9972 譯者:geekpi 校對:wxy

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,如果有疑問大家可以留言交流,謝謝大家對億速云的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI