如何在Linux中找到上次更改密码的用户[已关闭]

cygmwpex  于 2022-12-11  发布在  Linux
关注(0)|答案(2)|浏览(189)

**已关闭。**此问题为not about programming or software development。目前不接受答案。

此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site相关,您可以留下评论,说明在何处可以找到此问题的答案。
3天前关闭。
Improve this question
我想找到最近更改过密码的用户名。有什么方法可以得到该用户名吗?
谢谢乌玛

euoag5mw

euoag5mw1#

在Linux上可以很容易地检查用户帐户密码的过期信息。/etc/shadow文件以加密格式存储用户帐户的实际密码。您需要使用chage命令。它可以显示密码过期信息,并更改密码更改之间的天数和上次更改密码的日期。系统使用此信息来确定用户何时必须更改其/她的密码

bis0qfac

bis0qfac2#

您可以使用auditd来查找最近更改过的用户名或密码。使用以下命令,您可以告诉auditd,如果创建了用户(文件/etc/passwd被更改),则生成一个带有特定关键字的日志。

auditctl -w /etc/passwd -p war -k passwd_changes

这一行告诉auditd,当/etc/passwd上发生写入时,使用passwd_changes关键字保存日志。
要检查auditd日志,你有很多方法。第一种方法是检查位于/var/log/audit/audit.log中的auditd日志文件。在其中搜索passwd_changes
第二种方法是使用ausearch命令从auditd获取报告。

ausearch -i -k passwd_changes

相关问题