そしてpasswd -S user_name
ユーザーはアカウントがロックされているかどうかはわかりますが、いつアカウントがロックされたのか、誰がロックされたのかを知る方法はありますか?
追加リンク:
答え1
現在はそうです。セキュリティシステム自体はパスワード変更履歴を記録しません。フラットファイルなので、これらの記録は正確で信頼性が高くなりません。データベースへのアクセスがある種のプロキシを介して排他的でなければならない場合は可能です(プロキシにロジックを追加するだけです)。しかし、広くアクセスできるフラットファイルの場合、状況はそれほど深刻ではありません。これは、多くのLDAP / Kerberos IDサービスがこのタイプの監査を可能にしますが、ローカルのUNIXユーザーがそれを使用するのを難しくする理由です。
最も近い方法は、すべてのコマンドの実行(コマンドラインオプションを使用)と、モニタと/etc/passwd
ファイル/etc/shadow
を記録するオペレーティングシステムの監査ログを有効にすることです。オペレーティングシステムの監査履歴で検索された特定の期間に変更を追跡できる場合は、「passwd -l」呼び出しまたは手動で/etc/shadow
編集した人/etc/passwd
(隠されていないパスワードの場合)を追跡できます。
編集する:
明確にすると、passwd
既存のUNIXバージョン(Solaris 9など)のデフォルトユーティリティはsyslog
" "ですが、GNUバージョンはまだ信頼できるほど完全ではないため、passwd -l
Linuxを使用していると仮定します。passwd
答え2
システムバックアップを確認し、2つの連続バックアップを見つけることができます(窒素そして窒素+1)ユーザーが/etc/passwd
バックアップにロックされている場合窒素+1ですがバックアップにはありません窒素。