그리고passwd -S user_name사람들은 계정이 잠겼는지 알 수 있지만 언제 계정이 잠겼는지, 누가 잠겼는지 알 수 있는 방법이 있습니까?
추가 링크:
답변1
현재는 그렇습니다. 보안 시스템 자체는 비밀번호 변경 내역을 기록하지 않습니다. 플랫 파일이기 때문에 이러한 기록은 정확하고 신뢰할 수 있기 어렵습니다. 데이터베이스에 대한 액세스가 일종의 프록시를 통해 독점적이어야 한다면 가능할 것입니다(프록시에 논리를 추가하기만 하면 됩니다). , 그러나 널리 액세스할 수 있는 플랫 파일의 경우 상황은 덜 심각합니다. 이것이 바로 많은 LDAP/Kerberos ID 서비스가 이러한 유형의 감사를 허용하지만 로컬 UNIX 사용자가 이를 사용하기 어렵게 만드는 이유입니다.
가장 가까운 방법은 모든 명령 실행(명령줄 옵션 사용)과 모니터 /etc/passwd및 /etc/shadow파일을 기록하는 운영 체제 감사 로깅을 활성화하는 것입니다. 운영 체제 감사 기록에서 검색된 특정 기간으로 변경 사항을 추적할 수 있는 경우 "passwd -l" 호출 /etc/shadow이나 수동으로 편집한 사람 /etc/passwd(숨겨지지 않은 비밀번호의 경우) 을 추적할 수 있습니다 .
편집하다:
명확히 하자면, passwd일부 기존 UNIX 버전(예: Solaris 9)의 기본 유틸리티는 syslog" "이지만 GNU 버전은 아직 신뢰할 수 있을 만큼 완전하지 않기 때문에 passwd -lLinux를 사용하고 있다고 가정합니다 .passwd
답변2
시스템 백업을 확인하고 두 개의 연속 백업을 찾을 수 있습니다(질소그리고질소+1) 사용자가 /etc/passwd백업에 잠겨 있는 경우질소+1이지만 백업에는 없음질소.