你知道如何在Linux系统上查看帐户创建日期吗?如果是这样,可以做什么。你做到了吗如果是,怎么做?基本上Linux系统不会跟踪此信息,那么获取此信息的替代方法是什么?你可能会问我为什么要检查这个?是的,在某些情况下,您可能需要查看此信息,届时它会对您有所帮助。可采用以下7种方法进行验证。使用/var/log/secure使用aureport工具使用.bash_logout使用chage命令使用useradd命令使用passwd命令使用last命令方法一:使用/var/log/secure它存储所有安全相关的消息,包括身份验证故障和授权权限。它还通过系统安全守护程序跟踪sudo登录、SSH登录和其他错误日志。#grepprakash/var/log/secureApr1204:07:18centos.2daygeek.comuseradd[21263]:新组:name=prakash,GID=501Apr1204:07:18centos.2daygeek.comuseradd[21263]:新用户:name=prakash,UID=501,GID=501,home=/home/prakash,shell=/bin/bashApr1204:07:34centos.2daygeek.compasswd:pam_unix(passwd:chauthtok):密码为prakashApr1204:08:32centos.2daygeek.comsshd[21269]更改:从103.5.134.167端口60554ssh2Apr1204:08:32centos.2daygeek.comsshd[21269]:pamsshd:unix(session):sessionopenedforuserprakashby(uid=0)方法二:使用aureport工具aureport工具可以根据审计日志中记录的事件记录生成汇总和分栏报告。默认情况下,它查询/var/log/audit/目录中的所有audit.log文件以创建报告。#aureport--auth|grepprakash46。04/12/201804:08:32prakash103.5.134.167ssh/usr/sbin/sshd是28847.04/12/201804:08:32prakash103.5.134.167ssh/usr/sbin/sshd是291方法3:使用.bash_logout主目录中的.bash_logout对于bash有特殊的意义,它提供了一种在用户退出系统时执行命令的方式。我们可以在用户的??主目录中查看.bash_logout的更改日期。该文件是在用户第一次注销时创建的。#stat/home/prakash/.bash_logout文件:`/home/prakash/.bash_logout'大小:18块:8IO块:4096常规文件设备:801h/2049dInode:256153链接:1Access:(0644/-rw-r--r--)Uid:(501/prakash)Gid:(501/prakash)Access:2017-03-2220:15:00.000000000-0400Modify:2017-03-2220:15:00.000000000-0400Change:2018-04-1204:07:18.283000323-0400方法四:使用chage命令chage的意思是“改变年龄”。此命令允许用户管理密码过期信息。chage命令修改需要更改密码的最后一次密码更改日期之后的天数。系统使用此信息来确定用户何时必须更改其密码。如果用户自帐户创建日期以来未更改密码,这将很有用。#chage--listprakash上次密码更改:2018年4月12日密码过期:never密码不活动:neverAccountexpires:never密码更改之间的最小天数:0密码更改之间的最大天数:99999Numberningofdaysofwar5methodNumberningofdaysofwar使用useradd命令useradd命令用于在Linux中创建新帐户。默认情况下它不添加用户创建日期,我们必须使用“备注”选项添加日期。#useradd-mprakash-c`date+%Y/%m/%d`#grepprakash/etc/passwdprakash:x:501:501:2018/04/12:/home/prakash:/bin/bash方法6:使用passwd命令passwd命令用于为本地帐户或用户分配密码。如果用户在创建帐户后没有更改过密码,则可以使用passwd命令查看上次更改密码的日期。#passwd-SprakashprakashPS2018-04-110999997-1(密码设置,MD5crypt.)方法七:使用最后一个命令最后一个命令读取/var/log/wtmp并显示自文件创建以来的所有登录(和注销)用户列表。#最后|grep"prakash"prakashpts/2103.5.134.167ThuApr1204:08仍然登录
