Linux系统上检查用户创建日期

1、

https://cloud.tencent.com/developer/news/199201

您知道如何在 Linux 系统上检查用户帐户创建日期吗？如果是, 有什么方法可以做。

你在这方面取得成功了吗？如果是, 怎么办？

基本上Linux操作系统不会跟踪这些信息，因此，获取这些信息的替代方法是什么？

你可能会问为什么我想检查这个？

是的，在某些情况下，您可能需要检查这些信息，当时这对您会有帮助。

这可以使用以下7种方法进行验证。

使用/ var / log / secure文件

使用aureport实用程序

使用.bash_logout文件

使用chage命令

使用useradd命令

使用passwd命令

使用last 命令

方法1：使用/ var / log / secure文件

它存储所有与安全相关的消息, 包括身份验证失败和授权权限。它还跟踪 sudo 登录、SSH 登录以及由系统安全服务守护程序记录的其他错误。

 

方法2：使用aureport实用程序

aureport实用程序允许您生成审计日志文件中记录的事件的摘要和列式报告。 默认情况下，查询/ var / log / audit /目录中的所有audit.log文件以创建报告。

 

方法3：使用BasHyLogin文件

您的主目录中的.BasHyLogOutlook文件对BASH有特殊的含义，它提供了一种在用户退出系统时执行命令的方法。

我们可以在用户的主目录中检查.BasHyLogOutlook文件的更改日期。此文件是在用户首次注销时创建的。

 

方法4：使用chage命令

chage代表改变日期。此命令允许用户对密码过期信息进行控制。 chage命令更改密密码的修改和最后一次修改密码的日期之间的天数。

系统使用此信息来确定用户何时必须更改其密码。 如果用户自帐户创建日期以来没有更改密码，这将起作用。

 

方法5：使用useradd命令

useradd命令用于在Linux中创建新帐户。 默认情况下，它不会添加用户创建日期，我们必须使用“注释”选项添加日期。

 

方法6：使用passwd命令

passwd命令用于将密码分配给本地帐户或用户。 如果用户在帐户创建日期以来没有更改密码，则可以使用passwd命令查找最后一次密码重置的日期。

 

方法7：使用最后的命令

last命令读取文件/ var / log / wtmp，并显示自该文件创建以来所有登录（和退出）用户的列表。

 

更多阅读

 

 

 

 

 

 

2、