Русские Блоги
7 способов помочь вам проверить дату регистрации пользователей Linux
Ты знаешь какLinux Посмотреть дату создания аккаунта в системе? Если вы знаете, какие есть способы.
У вас получилось? Если да, что мне делать?
По сути, система Linux не отслеживает эту информацию, поэтому каков альтернативный способ получить эту информацию?
Вы спросите, почему я хочу это проверить?
Да, в некоторых случаях вам может потребоваться проверить эту информацию, и тогда она будет вам полезна.
Для проверки можно использовать следующие 7 методов.
- Используйте / var / log / secure
- Используйте инструмент aureport
- Используйте .bash_logout
- Используйте команду chage
- Используйте команду useradd
- Используйте команду passwd
- Используйте последнюю команду
Метод 1: используйте / var / log / secure
В нем хранятся все сообщения, связанные с безопасностью, включая ошибки аутентификации и привилегии авторизации. Он также отслеживает входы в систему с помощью sudo, SSH и другие записи об ошибках с помощью демона безопасности системы.
# grep prakash /var/log/secure Apr 12 04:07:18 [centos](https://www.linuxprobe.com/ "centos").2daygeek.com useradd[21263]: new group: name=prakash, GID=501 Apr 12 04:07:18 centos.2daygeek.com useradd[21263]: new user: name=prakash, UID=501, GID=501, home=/home/prakash, shell=/bin/bash Apr 12 04:07:34 centos.2daygeek.com passwd: pam_unix(passwd:chauthtok): password changed for prakash Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: Accepted password for prakash from 103.5.134.167 port 60554 ssh2 Apr 12 04:08:32 centos.2daygeek.com sshd[21269]: pam_unix(sshd:session): session opened for user prakash by (uid=0) Метод 2: используйте инструмент aureport
Инструмент aureport может создавать сводные и столбчатые отчеты на основе записей событий, записанных в журнале аудита. По умолчанию он запрашивает все файлы audit.log в каталоге / var / log / audit / для создания отчетов.
# aureport --auth | grep prakash 46\. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 288 47\. 04/12/2018 04:08:32 prakash 103.5.134.167 ssh /usr/sbin/sshd yes 291 Метод 3: используйте .bash_logout
.Bash_logout в домашнем каталоге имеет особое значение для bash. Он позволяет выполнять команды, когда пользователь выходит из системы.
Мы можем проверить дату изменения .bash_logout в домашнем каталоге пользователя. Этот файл создается при первом выходе пользователя из системы.
# stat /home/prakash/.bash_logout File: `/home/prakash/.bash_logout' Size: 18 Blocks: 8 IO Block: 4096 regular file Device: 801h/2049d Inode: 256153 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 501/ prakash) Gid: ( 501/ prakash) Access: 2017-03-22 20:15:00.000000000 -0400 Modify: 2017-03-22 20:15:00.000000000 -0400 Change: 2018-04-12 04:07:18.283000323 -0400 Метод 4: используйте команду chage
Chage означает «изменить возраст». Эта команда позволяет пользователям управлять информацией об истечении срока действия пароля. Команда chage может изменить количество дней после даты последней смены пароля, в течение которого необходимо изменить пароль.
Система использует эту информацию, чтобы определить, когда пользователи должны изменить свои пароли. Это полезно, если пользователь не менял пароль с момента создания учетной записи.
# chage --list prakash Last password change : Apr 12, 2018 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7 Метод 5: используйте команду useradd
Команда useradd используется для создания новой учетной записи в Linux. По умолчанию он не добавляет дату создания пользователя, мы должны добавить дату, используя опцию «Заметки».
# useradd -m prakash -c `date +%Y/%m/%d` # grep prakash /etc/passwd prakash:x:501:501:2018/04/12:/home/prakash:/bin/bash Метод 6: используйте команду passwd
Команда passwd используется для назначения паролей локальным учетным записям или пользователям. Если пользователь не менял пароль после создания учетной записи, вы можете использовать команду passwd для просмотра даты последней смены пароля.
# passwd -S prakash prakash PS 2018-04-11 0 99999 7 -1 (Password set, MD5 crypt.) Метод 7: используйте последнюю команду
Последняя команда читает / var / log / wtmp и отображает список всех вошедших (и вышедших) пользователей с момента создания файла.
# last | grep "prakash" prakash pts/2 103.5.134.167 Thu Apr 12 04:08 still logged in Дата создания локальной учетной записи
В целях соответствия требованиям необходимо получить информацию о дате создания локальных (пользовательских и не пользовательских) учетных записей на машинах UNIX.
Есть ли способ (даже если это не самый надежный или точный метод) для сбора такого рода информации?
Например, в качестве альтернативы я отправился на поиски home даты создания каталога (для учетных записей пользователей), но обнаружил, что для POSIX-совместимых систем временные метки для создания файлов недоступны.
В грубом приближении, я думаю , что вам лучше сделать некоторые судебно — рыть в /var/log/auth.log (возможно , придется искать в повернутых бревнах , а также: /var/log/auth.log.1 , /var/log/auth.log.2.gz , . ). Это даст вам представление о первой дате аутентификации учетной записи пользователя. Это не будет работать для системных пользователей, а также не будет работать, если учетные записи были созданы дольше, чем syslog период ротации вашего журнала.
эта конкретная информация нигде не хранится по умолчанию. но вы можете попробовать проверить дату модификации /home/user
Если создан и не тронут с момента создания пользователя, вы можете использовать .bash_logout файл, чтобы определить дату. От имени пользователя root:
ИЛИ, если у пользователя есть домашний каталог, вы можете проверить дату последнего изменения этого каталога:
чтобы получить только дату, которую вы можете использовать awk :
ls -ld /home/username/ дает время модификации домашнего каталога, которое вряд ли будет полезным, учитывая, что это время обновляется всякий раз, когда файл добавляется или удаляется в домашнем каталоге.
Создание учетной записи может быть зарегистрировано. Под Linux (если используется общий набор утилит shadow), useradd делает запись в журнале под средством auth.info . Этот журнал обычно находится в /var/log/secure или /var/log/auth.log (это зависит от распространения).
Вы можете проверить свои резервные копии /etc/passwd и посмотреть, какая из них является самой молодой, у которой нет этой учетной записи. Я использую и рекомендую etckeeper, чтобы отслеживать изменения /etc , поэтому git annotate /etc/passwd дал бы мне ответ. (На самом деле git annotate , мне сказали бы, когда в последний раз изменялась запись пользователя; немного больше копаний, автоматизация которых выходит за рамки этого ответа, сообщало бы мне, когда была добавлена запись.)
Если вам не хватает журналов аудита, резервных копий и истории изменений, вам придется прибегнуть к эвристике. Хорошая подсказка — файл, у которого время изменения инода (ctime) самое старое. Эта эвристика может лгать обоими способами: если каталог перемещается в дом пользователя, он может содержать файлы со старым временем ctime (но для них, которые старше пользователя, их uid не должен быть идентичным пользователю как изменение. of uid включает обновление ctime, поэтому вы можете пропустить те файлы, которые не принадлежат пользователю); и наоборот, некоторые события могут изменить время файла (например, если вся система была восстановлена из резервной копии). Вы можете начать с домашнего каталога пользователя ( ls -Alctr ~bob | sed -n 2p), который может содержать файлы, /etc/skel которые пользователь никогда не изменял ( .bash_logout является обычным), и посмотреть, есть ли более старые файлы с find ~bob ! -cnewer ~bob/.bash_logout -user bob . С зш, беги ls -ld ~bob/**/*(Doc[1]u:bob:) ,
Linux.yaroslavl.ru
Эта глава описывает команды печатают информацию о пользователе: логины, группы и т.д.
`id’ печатает информация о указанном пользователе или работающем, если пользователь не указан. Синтаксис:
id [ПАРАМЕТР]. [ИМЯ-ПОЛЬЗОВАТЕЛЯ]
По умолчанию, она печатает действительный идентификатор пользователя, эффективный идентификатор, если он отличается от действительного, эффективный идентификатор группы, если он отличается от действительного, и идентификаторы дополнительных групп.
Каждое из этих числовых значений предваряется идентифицирующей строкой и продолжается соответсвующим именем пользователя или группы в скобках.
Параметры указывают `id’ печатать только часть этой информации. См. также раздел 2. Общие параметры. `-g’ `—group’ Печатать только идентификатор группы. `-G’ `—groups’ Печатать только дополнительные группы. `-n’ `—name’ Печатать имя пользователя или группы вместо идентификатора. Требует `-u’, `-g’, or `-G’. `-r’ `—real’ Печатать действительный, вместо эффективного, идентификатор пользователя или группы. Требует `-u’, `-g’, or `-G’. `-u’ `—user’ Печатать только идентификатор пользователя.
`logname’ печатает имя пользователя, указанное в файле `/var/run/utmp’, и возвращает значение 0. Если в `/var/run/utmp’ нет записи для вызывающего процесса, `logname’ печатает сообщение об ошибке и возвращает значение 1.
Параметрами являются `—help’ и `—version’. См. раздел 2. Общие параметры.
`whoami’ печатает имя пользователя, ассоциированное с текущим эффективным идентификатором пользователя. Это эквивалент команды `id -un’.
Параметрами являются `—help’ и `—version’. См. раздел 2. Общие параметры.
`groups’ печатает имена основной и дополнительных групп для каждого указанного ИМЕНИ-ПОЛЬЗОВАТЕЛЯ, или текущего процесса, если имена не даны. Если имена указаны, имя каждого пользователя печатается перед списком пользовательских групп. Синтаксис:
Списки групп эквивалентны выводу команды `id -Gn’.
Параметрами являются `—help’ и `—version’. См. раздел 2. Общие параметры.
`users’ печатает единственную строку разделенного пробелами списка пользователей, работающих в данной системе в данный момент времени. Каждое имя пользователя соответсвует сессии, т.о. если пользователь имеет более одной сессии, его имя появится соответсвующее число раз в выводе. Синтаксис:
Без аргумента ФАЙЛ, `users’ извлекает информацию из файла `/var/run/utmp’. Если файловый аргумент задан, `users’ использует этот файл. Основной выбор это `/var/run/wtmp’.
Параметрами являются `—help’ и `—version’. См. раздел 2. Общие параметры.
`who’ печатает информацию и пользователях, работающих в данное время в системе. Синтаксис:
Если аргументы не переданы, `who’ печатает следующую информацию о работающих в системе пользователях: логин, линии терминала, время работы и имя удаленного хоста или X дисплея.
Если задан непараметрический аргумент, `who’ использует его вместо `/var/run/utmp’ в качестве имени файла, содержащего записи работающих в системе пользователей. `/var/run/utmp’ в основном передается как аргумент для `who’, чтобы посмотреть, кто ранее зашел в систему.
Если переданы два непараметрических аргумента, `who’ печатет только запись для запустившего ее пользователя (определяется из стандартного ввода), предваренной именем хоста. Традиционно, два передаваемых аргумента это `am i’, как в `who am i’.
- `+’ разрешены `write’ сообщения
- `-‘ запрещены `write’ сообщения
- `?’ не найдено устройство терминала
linux samba mail postfix FreeBSD Unix doc linux howto ALTLinux PHP faq bind sendmail apache iptables firewall kernel rpm apt-get Slackware openssh Cisco debian vmware GNU oracle sun awk /etc/ passwd linux установка учебник книга скачать