|
|
|
|
移动端

如何在Linux上查看用户的创建日期

你知道吗,如何在 Linux 系统上查看帐户的创建日期?如果知道,那么有些什么办法。

作者:Prakash Subramanian来源:Linux中国|2018-05-10 15:05

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

你知道吗,如何在 Linux 系统上查看帐户的创建日期?如果知道,那么有些什么办法。

你成功了么?如果是的话,该怎么做?

基本上 Linux 系统不会跟踪这些信息,因此,获取这些信息的替代方法是什么?

你可能会问为什么我要查看这个?

是的,在某些情况下,你可能需要查看这些信息,那时就会对你会有帮助。

可以使用以下 7 种方法进行验证。

  • 使用 /var/log/secure
  • 使用 aureport 工具
  • 使用 .bash_logout
  • 使用 chage 命令
  • 使用 useradd 命令
  • 使用 passwd 命令
  • 使用 last 命令 

方式 1:使用 /var/log/secure

它存储所有安全相关的消息,包括身份验证失败和授权特权。它还会通过系统安全守护进程跟踪 sudo 登录、SSH 登录和其他错误记录。

  1. # grep prakash /var/log/secure

  2. Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new group: name=prakash, GID=501

  3. Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, UID=501, GID=501, home=/home/prakash, shell=/bin/bash

  4. Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash

  5. Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for prakash from 103.5.134.167 port 60554 ssh2

  6. Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0)

方式 2:使用 aureport 工具

aureport 工具可以根据记录在审计日志中的事件记录生成汇总和柱状报告。默认情况下,它会查询 /var/log/audit/ 目录中的所有 audit.log 文件来创建报告。

  1. # aureport --auth | grep prakash

  2. 46. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288

  3. 47. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291

方式 3:使用 .bash_logout

家目录中的 .bash_logout 对 bash 有特殊的含义,它提供了一种在用户退出系统时执行命令的方式。

我们可以查看用户家目录中 .bash_logout 的更改日期。该文件是在用户第一次注销时创建的。

  1. # stat /home/prakash/.bash_logout

  2. File: `/home/prakash/.bash_logout'

  3. Size: 18 Blocks: 8 IO Block: 4096 regular file

  4. Device: 801h/2049d Inode: 256153 Links: 1

  5. Access: (0644/-rw-r--r--) Uid: ( 501/ prakash) Gid: ( 501/ prakash)

  6. Access: 2017-03-22 20:15:00.000000000 -0400

  7. Modify: 2017-03-22 20:15:00.000000000 -0400

  8. Change: 2018-04-12 04:07:18.283000323 -0400

方式 4:使用 chage 命令

chage 意即 “change age”。该命令让用户管理密码过期信息。chage 命令可以修改上次密码更改日期后需要更改密码的天数。

系统使用此信息来确定用户何时必须更改其密码。如果用户自帐户创建日期以来没有更改密码,这个就有用。

  1. # chage --list prakash

  2. Last password change : Apr 12, 2018

  3. Password expires : never

  4. Password inactive : never

  5. Account expires : never

  6. Minimum number of days between password change : 0

  7. Maximum number of days between password change : 99999

  8. Number of days of warning before password expires : 7

方式 5:使用 useradd 命令

useradd 命令用于在 Linux 中创建新帐户。默认情况下,它不会添加用户创建日期,我们必须使用 “备注” 选项添加日期。

  1. # useradd -m prakash -c `date +%Y/%m/%d`

  2. # grep prakash /etc/passwd

  3. prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash

方式 6:使用 passwd 命令

passwd 命令用于将密码分配给本地帐户或用户。如果用户在帐户创建后没有修改密码,那么可以使用 passwd 命令查看最后一次密码修改的日期。

  1. # passwd -S prakash

  2. prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.)

方式 7:使用 last 命令

last 命令读取 /var/log/wtmp,并显示自该文件创建以来所有登录(和退出)用户的列表。

  1. # last | grep "prakash"

  2. prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in

【编辑推荐】

  1. 如何使用树莓派测定颗粒物(PM 2.5)
  2. 用户反馈Windows 10 17134.48更新将电脑变砖
  3. 4个Linux下的命令行笔记程序
  4. 如何在Linux下解除PDF文件的密码?
  5. Windows、macOS和Linux正遭受重大安全漏洞影响!
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL实用简明教程(第2版)

SQL(结构化查询语言)是数据库系统的通用语言,利用它可以用几乎同样的语句在不同的数据库系统上执行同样的操作,在数据库系统的开发中有着...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊