Linux上查看用户创建日期的几种方法

　　可以使用以下 7 种方法进行验证。

　　使用 /var/log/secure

　　使用 aureport 工具

　　使用 .bash_logout

　　使用 chage 命令

　　使用 useradd 命令

　　使用 passwd 命令

　　使用 last 命令

　　方式 1：使用 /var/log/secure

　　它存储所有安全相关的消息，包括身份验证失败和授权特权。它还会通过系统安全守护进程跟踪 sudo 登录、SSH 登录和其他错误记录。

　　# grep prakash /var/log/secure

　　Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash,

　　GID=501

　　Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash,

　　UID=501, GID=501, home=/home/prakash, shell=/bin/bash

　　Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok):

　　password changed for prakash

　　Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for

　　prakash from 103.5.134.167 port 60554 ssh2

　　Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session):

　　session opened for user prakash by (uid=0)

　　方式 2：使用 aureport 工具

　　aureport 工具可以根据记录在审计日志中的事件记录生成汇总和柱状报告。默认情况下，它会查询 /var/log/audit/ 目录中的所有

　　audit.log 文件来创建报告。

　　# aureport –auth | grep prakash

　　46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288

　　47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291

　　方式 3：使用 .bash_logout

　　家目录中的 .bash_logout 对 bash 有特殊的含义，它提供了一种在用户退出系统时执行命令的方式。

　　我们可以查看用户家目录中 .bash_logout 的更改日期。该文件是在用户第一次注销时创建的。

　　# stat /home/prakash/.bash_logout

　　File: `/home/prakash/.bash_logout'

　　Size: 18 Blocks: 8 IO Block: 4096 regular file

　　Device: 801h/2049d Inode: 256153 Links: 1

　　Access: (0644/-rw-r–r–) Uid: ( 501/ prakash) Gid: ( 501/ prakash)

　　Access: 2017-03-22 20:15:00.000000000 -0400

　　Modify: 2017-03-22 20:15:00.000000000 -0400

　　Change: 2018-04-12 04:07:18.283000323 -0400

　　方式 4：使用 chage 命令

　　chage 意即 “change age”。该命令让用户管理密码过期信息。chage 命令可以修改上次密码更改日期后需要更改密码的天数。

　　系统使用此信息来确定用户何时必须更改其密码。如果用户自帐户创建日期以来没有更改密码，这个就有用。

　　# chage –list prakash

　　Last password change : Apr 12, 2018

　　Password expires : never

　　Password inactive : never

　　Account expires : never

　　Minimum number of days between password change : 0

　　Maximum number of days between password change : 99999

　　Number of days of warning before password expires : 7

　　方式 5：使用 useradd 命令

　　useradd 命令用于在 Linux 中创建新帐户。默认情况下，它不会添加用户创建日期，我们必须使用 “备注” 选项添加日期。

　　# useradd -m prakash -c `date +%Y/%m/%d`

　　# grep prakash /etc/passwd

　　prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash

　　方式 6：使用 passwd 命令

　　passwd 命令用于将密码分配给本地帐户或用户。如果用户在帐户创建后没有修改密码，那么可以使用 passwd 命令查看最后一次密码修改的日期。

　　# passwd -S prakash

　　prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.)

　　方式 7：使用 last 命令

　　last 命令读取 /var/log/wtmp，并显示自该文件创建以来所有登录(和退出)用户的列表。

　　# last | grep "prakash"

　　prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in

　　via:

时间：(2024-02-07 14:24:12)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！