ユーザーアカウントがロックされているかどうかを確認する方法

ユーザーアカウントがロックされているかどうかを確認する方法

そしてpasswd -S user_nameユーザーはアカウントがロックされているかどうかはわかりますが、いつアカウントがロックされたのか、誰がロックされたのかを知る方法はありますか?

追加リンク:

答え1

現在はそうです。セキュリティシステム自体はパスワード変更履歴を記録しません。フラットファイルなので、これらの記録は正確で信頼性が高くなりません。データベースへのアクセスがある種のプロキシを介して排他的でなければならない場合は可能です(プロキシにロジックを追加するだけです)。しかし、広くアクセスできるフラットファイルの場合、状況はそれほど深刻ではありません。これは、多くのLDAP / Kerberos IDサービスがこのタイプの監査を可能にしますが、ローカルのUNIXユーザーがそれを使用するのを難しくする理由です。

最も近い方法は、すべてのコマンドの実行(コマンドラインオプションを使用)と、モニタと/etc/passwdファイル/etc/shadowを記録するオペレーティングシステムの監査ログを有効にすることです。オペレーティングシステムの監査履歴で検索された特定の期間に変更を追跡できる場合は、「passwd -l」呼び出しまたは手動で/etc/shadow編集した人/etc/passwd(隠されていないパスワードの場合)を追跡できます。

編集する:

明確にすると、passwd既存のUNIXバージョン(Solaris 9など)のデフォルトユーティリティはsyslog" "ですが、GNUバージョンはまだ信頼できるほど完全ではないため、passwd -lLinuxを使用していると仮定します。passwd

答え2

システムバックアップを確認し、2つの連続バックアップを見つけることができます(窒素そして窒素+1)ユーザーが/etc/passwdバックアップにロックされている場合窒素+1ですがバックアップにはありません窒素

関連情報