查看用户创建日期有什么意义吗?作为一个犀利而无用的知识点吧
参考:
Using /var/log/secure file
这个文件会保存认证失败,授权,sudo,ssh登录,其他错误日志等信息
grep root /var/log/secure
Using aureport utility
aureport会根据记录在审计日志中的事件记录生成报告,查询/var/log/audit/目录中的所有audit.log来生成报告
aureport --auth | grep root
Using .bash_logout file
这个文件在用户的根目录下,用户退出时会执行此文件中的命令,这个文件创建后第一次修改是在用户第一次退出时,如果用户在创建后有登录退出操作且没有修改过这个文件的话,这个文件的修改日期就很接近用户创建日期了
stat ~/.bash_logout
Using chage Command
这个命令用来管理用户密码的过期信息,如果用户创建后从来没有改过密码可用这个命令
chage --list root
Using useradd Command
创建用户时设置备注信息为当前日期
useradd -m user1 -c `date +%Y/%m/%d`
grep user1 /etc/passwd
Using passwd Command
如果用户创建后没有修改过命令可用passwd这个命令查看
passwd -S root
Using last Command
last命令读取/var/log/wtmp,这个文件记录了登录和退出日志,从第一次登录时就创建了
last | grep root